Golem Software-Entwicklung

IT-News fuer Profis

NPM-Pakete laden Malware nach: Populärer HTTP-Client Axios kompromittiert

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten. (Malware, Virus)

(g+) Programmierer und die AI-Angst: Wer bin ich noch, wenn KI meinen Job macht?

Mit KI, die vermeintlich alles kann, verlieren viele ITler ein Stück ihrer Identität und geraten in eine Art mentale Lähmung. Wie sie sich lösen lässt, wussten schon die Stoiker. Ein Ratgebertext von Markus Kammermeier (Arbeit, KI)

Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen

Nach verheerenden Attacken auf Trivy, LiteLLM und andere Tools will TeamPCP massenhaft eingesammelte Zugangsdaten für Ransomware-Angriffe einsetzen. (Cybercrime, Verschlüsselung)

(g+) Masstransit und RabbitMQ: Events ohne Datenchaos

Bei eventbasierten Systemen gibt es typische Fehler, die sich erst im Produktivbetrieb zeigen. Inbox und Outbox Patterns helfen, genau diese kontrollierbar zu machen. Ein Deep Dive von Rene Koch (Softwareentwicklung, API)

Attacken auf Security-Tools und mehr: Über 1.000 Cloudumgebungen kompromittiert

Der Trivy-Hack war nur der Anfang einer riesigen Angriffskampagne auf mehrere Software-Projekte. Es ist mit extrem weitreichenden Folgen zu rechnen. (Cybercrime, Cyberwar)

Link: Golem.de - Software-Entwicklung