Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Microsoft: Ein „böser Akteur“ in der Software-Lieferkette?

2025-09-17
Microsoft: Ein „böser Akteur“ in der Software-Lieferkette?

Dieser Artikel befasst sich erneut mit Sicherheitsproblemen in der Software-Lieferkette, von Internet Explorer bis npm, und argumentiert, dass Microsofts unzureichende Bemühungen zur Sicherung von npm zu weit verbreiteter Malware geführt haben, die Softwareentwicklungsunternehmen bedroht. Der Autor hebt kritische Sicherheitslücken in den Postinstallations-Skripten von npm hervor, die leicht für Angriffe ausgenutzt werden können, während Microsoft als Eigentümer von npm wenig Maßnahmen ergriffen hat. Dies macht die Softwareentwicklung weniger unterhaltsam und eher lästig. Der Artikel appelliert an branchenweite Bemühungen, eine sichere Software-Lieferkette aufzubauen.

(tane.dev)
Entwicklung Lieferkettenangriffe
Algebraische Typen sind nicht beängstigend: Eine einfache Erklärung mit der Mengenlehre
DataTables.net erleidet großen Ausfall durch Domain-Hijacking