ellatasilanc-tamadas

Automatizált farmolással trükköztek a kiberbűnözők a GitHubon

Brutális méretű ellátásilánc-támadást lepleztek le a biztonsági kutatók, amely közvetlenül a fejlesztőket vette célba. Rejtett PowerShell-kód a szkennerben A Socket kiberbiztonsági vállalat szakértői rántották le a leplet az Operation Muck and Load névre keresztelt kiberbűnözői kampányról. A támadók egy ártalmatlannak tűnő, nyílt forráskódú DNS- és aldomain-szkenner modulnak álcázták a kártékony programjukat. A gyanútlan fejlesztők megtévesztésére…

Részletek

Kézzelfogható kód: CD-n menti le a nyilvános projekteket a GitHub

Kihaltnak hitt adathordozóval vág vissza a techvilág a digitális terjesztés túlkapásainak, miután a modern konzolos ökoszisztémák végleg száműznék a lemezeket. A szoftverfejlesztés központi bázisa váratlan lépéssel állt bele a fizikai adathordozók eltűnése körüli globális vitába. A Microsoft tulajdonában lévő platform akciója közvetlen válaszreakció a szórakoztatóipar, különösen a Sony azon döntéseire, amelyek szisztematikusan szorítják ki a…

Részletek
claude-code

A Claude Code forráskód-szivárgása: Kiderültek az Anthropic titkos tervei

Hatalmasat hibázott az Anthropic egyik munkatársa, amelynek következtében 512 000 sornyi forráskód vált nyilvánosan elérhetővé a Claude Code nevű, fejlesztőknek szánt parancssori eszközből. Bár a vállalat sietett leszögezni, hogy felhasználói adatok vagy titkosítási kulcsok nem kerültek veszélybe, a kiszivárgott adathalmaz aranybánya a technológiai elemzők számára. A kód nem csupán egy CLI (Command Line Interface) felépítését…

Részletek
kiberbiztonsag

A Glassworm-támadás: Láthatatlan Unicode karakterekkel lopnak titkokat a GitHub-tárhelyekről

Az elmúlt napokban egy rendkívül kifinomult, a fejlesztői környezeteket célzó kiberbiztonsági fenyegetésre derült fény, amely a modern szoftverellátási lánc egyik legsérülékenyebb pontját támadja. A szakértők által Glassworm névre keresztelt technika lényege, hogy a támadók láthatatlan Unicode karaktereket ágyaznak be a forráskódba, amelyek segítségével észrevétlenül tulajdonítanak el hitelesítési adatokat, API-kulcsokat és egyéb bizalmas információkat. A vizsgálatok…

Részletek
Godot-AI-slop

A Godot játékmotor fejlesztői szerint elönti a nyílt forráskódot az AI-szemét

A nyílt forráskódú szoftverfejlesztés világában egyre súlyosabb problémát jelent az úgynevezett AI slop, azaz a mesterséges intelligencia által generált, gyakran silány minőségű kódmennyiség növekedése. Rémi Verschelde, a népszerű Godot Engine projektmenedzsere és karbantartója a napokban éles kritikával illette azt a jelenséget, amely során a fejlesztők ellenőrizetlen, MI-vel készített módosításokat (Pull Requesteket) zúdítanak a közösségi projektekre….

Részletek