Kapacitetsbrist på Github – då tar Microsoft hjälp av konkurrenten

De moderna AI-verktygen gör att det för närvarande pumpas ut nya projekt på Github, något som gör att den nuvarande infrastrukturen helt enkelt inte räcker till. Därför har Githubs moderbolag Microsoft nu bestämt sig för att vända sig till rivalen Amazon

Sammanhang: ...Enligt den ursprungliga planen skulle Github från och med nästa år uteslutande använda sig av Microsofts molntjänst Azure, men det ser för närvarande orealistiskt ut....

Omnämnda platser: Microsofts, Github.

Microsofts nya nemesis publicerar ännu en allvarlig sårbarhet

Under tisdagen rapporterade vi att Microsoft täppt till tre stycken dagnollsårbarheter i Windows 11, varav två stycken som upptäckts av den anonyme säkerhetsexperten ”Nightmare Eclipse”. Nu rapporterar våra kollegor på CSO Online att Nightmare Eclipsehar

Sammanhang: ...Microsoft har tidigare kritiserat Nightmare Eclipse och valt att stänga av hans konton på Github och Gitlab, detta då man anser att hans sätt att agera utgör en säkerhetsrisk. ...

Omnämnda platser: Github.

Hackare har injicerat skadlig kod i mjukvara på Github

Microsoft undersöker för närvarande en allvarlig incident där hackare har injicerat skadlig kod i ett antal öppen källkod-projekt på Github. Framför allt tycks hackarna ha varit intresserade av projekt som har med AI eller molntjänster att göra, däribland

Sammanhang: ...Microsoft undersöker för närvarande en allvarlig incident där hackare har injicerat skadlig kod i ett antal öppen källkod-projekt på Github. Framför allt tycks hackarna ha varit intresserade av projekt som har med AI eller molntjänster att göra, däribland VS Code och Azure. ...

Omnämnda platser: Github. Omnämnda personer: Github Microsoft.

Utvecklare rasar över Github Copilots nya prissättning

Utvecklare rasar nu mot Microsofts nya användningsbaserade prissättning för Github Copilot. Flera användare uppger att de förbrukat en stor del av sina månatliga AI-krediter på bara några timmar eller efter en enda förfrågan, rapporterar The Register. De

Sammanhang: ...När Microsoft presenterade förändringen i april motiverades den med att Github Copilot utvecklats till ett betydligt mer avancerat verktyg än för ett år sedan, med agentbaserade arbetsflöden som kräver mycket mer datorkraft....

Omnämnda platser: Microsofts, Github. Omnämnda personer: Github Copilot.

Crowdstrike har slagit ut gigantiskt botnät

Crowdstrike har i samarbete med Google och Shadowserver slagit ut Glassworm, ett omfattande botnät som har existerat sedan 2024. Glassworm har bland annat använts för att stjäla lösenord från utvecklare som ägnar sig åt öppen källkod. I drygt 300 fall

Sammanhang: ...I drygt 300 fall har botnätet även använts för att placera skadlig kod i projekt på Github, rapporterar Techcrunch. ...

Omnämnda platser: Github.

Github hackat – tusentals interna kodförråd stulna

Github bekräftar att omkring 3 800 interna kodförråd har påverkats i en omfattande cyberattack. Hackarna TeamPCP ska ha fått åtkomst efter att en Github-anställd installerat ett skadligt tillägg till VS Code, rapporterar Securityweek. Hackarna hävdar att

Sammanhang: ...Github bekräftar att omkring 3 800 interna kodförråd har påverkats i en omfattande cyberattack. Hackarna TeamPCP ska ha fått åtkomst efter att en Github-anställd installerat ett skadligt tillägg till VS Code, rapporterar Securityweek. ...

Microsoft börjar säga upp anställdas Claude Code-licenser

Microsoft har börjat dra tillbaka interna licenser för Anthropics AI-verktyg Claude Code och vill istället att utvecklare använder företagets eget Github Copilot CLI-verktyg, rapporterar The Verge. Claude Code uppges ha varit populärt bland tusentals Microsoft-anställda.

Sammanhang: ...Microsoft har börjat dra tillbaka interna licenser för Anthropics AI-verktyg Claude Code och vill istället att utvecklare använder företagets eget Github Copilot CLI-verktyg, rapporterar The Verge. Claude Code uppges ha varit populärt bland tusentals Microsoft-anställda. ...

Omnämnda platser: Microsofts. Omnämnda personer: Anthropics AI-verktyg, Claude Code.

TeamPCP släpper Shai-Hulud-masken som öppen källkod på Github

Den ökända malwaregruppen TeamPCP tycks ha publicerat källkoden till sin Shai-Hulud-mask öppet på Github, rapporterar The Register. Säkerhetsföretaget Ox upptäckte två publika kodarkiv där gruppen själva beskriver projektet som öppen källkod. Shai-Huludär

Sammanhang: ...Den ökända malwaregruppen TeamPCP tycks ha publicerat källkoden till sin Shai-Hulud-mask öppet på Github, rapporterar The Register. Säkerhetsföretaget Ox upptäckte två publika kodarkiv där gruppen själva beskriver projektet som öppen källkod. ...

Omnämnda platser: Github. Omnämnda personer: Google Cloud.

Stor supply chain-attack mot hundratals open source-paket

Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.

Sammanhang: ...I attacken mot Tanstack utnyttjade angriparna flera brister i projektets Github Actions-flöden för att publicera 84 skadliga paketversioner via den legitima release-pipelinen. Paketens skadeprogram, router_init.js, användes för att stjäla känslig information och försökte sprida sig vidare....

Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.

Är ditt företags AI förgiftad?

För många ciso:er är det mycket mer brådskande att hantera dataföroreningar än en hypotetisk förgiftningskampanj. Darren Williams, grundare och vd för Black Fog, säger att detta inte så mycket är ett nytt AI-problem som en återgång till grunderna inom cybersäkerhet.

Sammanhang: ...Det kan innebära att man planterar manipulerat innehåll under ett känt Wikipedia-skrapningsfönster, förgiftar Github-arkiv, inför bedräglig dokumentation i offentliga datamängder eller komprometterar hämtningslagret i ett företags RAG-system. ...

Omnämnda platser: Anthropic, Black Fog. Omnämnda personer: Patrick Fussell, Adam Meyers.