szoftver-ellátási lánc – Yet Another News Aggregator Channel

April 22, 2026 Geronimo Észak-Korea, FAMOUS CHOLLIMA, pszichológiai megtévesztés, Supply Chain, szoftver-ellátási lánc, szoftverfejlesztés, Trend Micro, Void Dokkaebi

Void Dokkaebi kampány a fejlesztők ellen

A Trend Micro elemzés egy Void Dokkaebi (Famous Chollima) nevű, észak-koreai kötődésű fenyegető csoport kampányát mutatja be, amely fejlesztőket céloz meg, és

Editors' Pick

March 17, 2026 Geronimo GitHub, GlassWorm, npm, StepSecurity, szoftver-ellátási lánc

Glassworm kampány

A StepSecurity jelentése szerint a Glassworm kampány egy fejlett szoftver-ellátási lánc támadás, amelyben a támadók ellopott GitHub tokeneket és fejlesztői hitelesítési adatokat használnak valós projektek kompromittálására.

Editors' Pick

March 12, 2026 Geronimo ENISA, EU, SBOM, Secure Use of Package Managers, szoftver-ellátási lánc, szoftverfejlesztés, Technical Advisory

ENISA: Szoftver-ellátási lánc védelme

Az ENISA jelentése szerint a csomagkezelők kulcsszerepet játszanak a modern szoftverfejlesztésben, ugyanakkor a szoftver-ellátási lánc egyik legkritikusabb támadási pontját jelentik. A biztonságos használat

Editors' Pick

February 5, 2026 Geronimo Aikido Security, GitHub, npm, npx, supply-chain, szoftver-ellátási lánc, szoftverellátási lánc

Npm zavar

Az Aikido Security azt vizsgálja, hogy az npm-csomagkezelő és az npx parancs használata hogyan sodorhatja veszélybe a fejlesztői környezetet az unclaimed csomagnevek miatt. A szerző azt találta,

Editors' Pick

January 29, 2026 Geronimo SBOM, szoftver-ellátási lánc, USA

USA: szövetségi szoftver-ellátási lánc biztonság, saját kockázatra

Az USA szövetségi kormánya, Office of Management and Budget (OMB) visszavonta a korábbi, egységes szövetségi szoftver-ellátási lánc biztonsági kötelezettségeket, amelyek előírta a szoftverfejlesztési önigazolásokat