Resultat 1 - 2 av 2
Stor supply chain-attack mot hundratals open source-paket
Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.Sammanhang: ...I attacken mot Tanstack utnyttjade angriparna flera brister i projektets Github Actions-flöden för att publicera 84 skadliga paketversioner via den legitima release-pipelinen. Paketens skadeprogram, router_init.js, användes för att stjäla känslig information och försökte sprida sig vidare....
Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.
Konkurs påverkar Azure-användare
Våra kollegor på Infoworld rapporterar att innehållsleveransnätverket Edgio har gått i konkurs och att servarna släcks ner redan den 15 januari. Beskedet innebär att kunderna behöver välja ett nytt innehållsleveransnätverk så snart som möjligt, något somSammanhang: ...Beskedet innebär att kunderna behöver välja ett nytt innehållsleveransnätverk så snart som möjligt, något som bland annat påverkar installationsverktygen Azure DevOps och Github Actions. Microsoft har publicerat en guide som redogör för hur användarna kan migrera från Edgio till Azure Front Door med hjälp av Azure Traffic Manager. ...
Omnämnda platser: Infoworld, Edgio, Azure Front Door. Omnämnda personer: Azure Traffic Manager, Github Actions.