NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAusgerechnet GitHub. Die größte Code-Plattform der Welt wurde Opfer einer vergifteten VS Code Extension — und verlor interne Repositories an Angreifer.
Ein GitHub-Mitarbeiter installiert eine Extension. Hacker greifen 3.800 interne Repositories ab. GitHub bestätigt den Breach offiziell.
Entwickler aufgepasst: Auf GitHub läuft gerade eine fette Malware-Kampagne. Angreifer posten gefälschte VS-Code-Sicherheitswarnungen in den Discussions-Bereichen beliebter ...
Entwickler aufgepasst: Auf GitHub läuft gerade eine massive Betrugskampagne. Kriminelle posten gefälschte VS-Code-Sicherheitswarnungen in den Discussions-Bereichen diverser ...
Anfang März stopfte GitHub eine kritische RCE-Schwachstelle. Angreifer hätten Zugriff auf private Repositories von Millionen Entwicklern bekommen können.
GitHub macht ernst mit KI in der Kommandozeile. Copilot CLI ist ab sofort für alle verfügbar — direkt eingebaut in die GitHub CLI.
Microsoft hat eingeknickt. GitHub hat die Funktion entfernt, mit der Copilot ungefragt Werbe-"Tipps" in fremde Pull Requests knallte — nachdem Entwickler weltweit Sturm liefen.
Microsoft hat die Reißleine gezogen. Nach massivem Gegenwind aus der Developer-Community hat GitHub die Funktion gekillt, mit der Copilot ungefragt Werbe-"Tipps" in fremde Pull ...
Microsoft macht Ernst. GitHub will ab sofort die Interaktionen seiner Nutzer auf der Plattform zum Training von Copilot verwenden. Millionen Entwickler sind betroffen — und die ...
Microsoft dreht den Spieß um. Ab dem 24. April nutzt GitHub eure Daten — Inputs, Outputs, Code-Snippets und Kontext — um seine KI-Modelle zu trainieren. Wer nicht aktiv ...
Ein Sicherheitsforscher hat Exploit-Code für eine Zero-Day-Lücke in Visual Studio Code veröffentlicht. Ein einziger Klick reicht — und der GitHub-Token gehört dem Angreifer.
Wer Push-Rechte hat, kann Schadcode in fremde Repos schleusen. GitHub und der Enterprise Server sind betroffen — Updates sind raus.
GitHub hat still und leise Telemetrie für alle Nutzer der Befehlszeilenschnittstelle aktiviert. Nicht als Opt-in. Als Opt-out. Wer nicht aktiv widerspricht, sendet ab sofort ...
GitHub macht ernst — und nicht im guten Sinne. Am selben Tag, an dem Anthropic mit einem $100/Monat-Preis für Claude Code herumeiertete, hat GitHub seine Copilot-Pläne ...
Ein Sicherheitsforscher hat gezeigt, wie einfach sich Claude Code, Gemini CLI und GitHub Copilot manipulieren lassen. Die Waffe: simpel präparierte Kommentare in GitHub-Repos.
GitHub Copilot hat in Pull Requests ungefragt Kaufempfehlungen für kommerzielle Produkte eingeblendet. Ohne Opt-in, ohne Warnung, einfach reingeschoben.
Der Supply-Chain-Wurm Miasma ist jetzt für jeden Skript-Kiddie frei verfügbar. Unbekannte haben den kompletten Quellcode des Angriffs-Toolkits auf GitHub hochgeladen — über ...
Microsoft-Code auf GitHub hat Passwörter geklaut. Der Konzern musste 73 eigene Repositories vom Netz nehmen — quer durch Azure, Microsoft, Azure-Samples und MicrosoftDocs.
GitHub-COO Kyle Daigle hat im Latent-Space-Podcast die Agent-Strategie des Microsoft-Konzerns ausgepackt. Inklusive Satya-Nadella-Crossover und unbequemen Fragen zu Copilot-Uptime.
GitHub bestätigt: Der Einbruch in 3.800 interne Repositories lief über eine vergiftete Version der Nx Console VS-Code-Extension. Türöffner war der TanStack-npm-Angriff aus der ...