Põhja-Korea häkkerid levitavad süstemaatiliselt pahavaralisi koodipakette mitme suure paketihalduri ja brauseri ökosüsteemi kaudu, et kompromiteerida arendajate kontosid.
IBM ja Red Hat panevad avatud lähtekoodiga tarkvara turvaaukude kõrvaldamiseks appi 20 000 arendajat, pärast seda kui Anthropicu Mythos-projekt paljastas selles haavatavusi.
2,6 miljonit Microsoft Edge’i kasutajat olid ohustatud 119 peidetud brauseri laienduses leidnud malvarega – otse ette tulevad jäädvused turuplatsval valideerimisprotsesside puhul mõjutavad ettevõttevahelist otsapunkti kontrolli.
KI-põhised koodiagenid saab veenda petsitud GitHub-hoidlate käivitamisele, et täita varjatud pahavara ilma et tavapärased turvakontrollid riski märkaksid.
Julgeolekupoliitikud nõuavad raudteeside raadiosagedusala häire järel seadusega keelata Hiina komponentide kasutamine kriitilistes infrastruktuurides sabotaazi ja spionaaži vältimiseks.
GitHub blokeerib vaikimisi automaatse koodi laadimise forgitest pärit Pull Requestest privileegitud töövoogudes, et takistada ründajatel GITHUB_TOKEN ja keskkonnmuutujate varastamist.