AllAboutSecurityApr 2

Cisco-Quellcode gestohlen: Supply-Chain-Angriff über Trivy trifft Entwicklungsumgebung

Angreifer haben über ein in der Trivy-Supply-Chain-Kampagne kompromittiertes GitHub-Action-Plugin Zugangsdaten aus Ciscos Build-Umgebung entwendet, mehr als 300 Repositories geklont und AWS-Schlüssel für unbefugte Kontoaktivitäten genutzt.

https://www.all-about-security.de/cisco-quellcode-gestohlen-supply-chain-angriff-ueber-trivy-trifft-entwicklungsumgebung/

#cisco #quellcode #github #aws

Cisco-Quellcode gestohlen: Supply-Chain-Angriff über Trivy trifft Entwicklungsumgebung

Angreifer nutzten kompromittierte Trivy-Zugangsdaten, um in Ciscos CI/CD-Umgebung einzudringen und über 300 Repositories zu klonen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Prof. Dr. Dennis-Kenji KipkerApr 1

Kein Hack, sondern Systemversagen
Anthropics #Claude Code-#Quellcode landete unabsichtlich im Netz – eine falsche Konfigurationszeile in einer von Dutzenden Build-Dateien genügte. Das zeigt ein strukturelles Problem: Moderne Build-Toolchains mit Hunderten transitiver Abhängigkeiten sind schlicht unbeherrschbar komplex. #KI-generierter Code bläht Abhängigkeitsgraphen weiter auf und verschlechtert die Auditierbarkeit weiter. Was ansonsten noch bei dem Code #Leak herauskam:

https://www.theregister.com/2026/04/01/claude_code_source_leak_privacy_nightmare/

Claude Code source leak reveals how much info Anthropic can hoover up about you and your system

: If you loved the data retention of Microsoft Recall, you'll be thrilled with Claude Code

The Register
wolfMar 19

Hab gerade was neues gelernt. Wisst ihr, wie man den #Quellcode einer Seite im mobilen Browser anzeigen kann (ja eigentlich braucht man das selten, aber ich kam gerade in die Situation)?

Einfach view-source: vor die URL in der Adresszeile.

Edit ergänzt hier noch: gilt zumindest für diverse Androidbrowser

Tino EberlFeb 22

#Steady-#Klimacrew

#Datenanalyse von #Stromspeicher​n: Wieso wirken manche #Diagramme blasser als andere? Wie korrigiere ich Missverständnisse in der #Fachspezifikation? Wer mit Vibe Coding arbeitet, kann genauso wie beim normalen #Prompting iterativ vorgehen. Schritt für Schritt stellt man Change Requests und verbessert den #Quellcode.

https://tino-eberl.de/vibe-coding/batteriespeicher-fehlersuche-mit-vibe-coding-in-python/

#Energiewende #Stromspeicher #Datenanalyse #Datenvisualisierung #PythonCoding #VibeCoding

Batteriespeicher: Fehlersuche mit Vibe Coding in Python

Warum deine Flächendiagramme blass aussehen – und wie du mit einem simplen Python-Parameter satte Farben bekommst.

Tino Eberl
Rudolf M.Feb 16

Kennt ihr das: Ihr entwickelt an einen #Projekt und habt, wie ich z.B. gestern, wieder dutzende Zeilen #Quellcode in das #Git #Repo eingecheckt und gepusht, aber eigentlich das Gefühl ihr seit wieder an dem Tag mit dem Projekt nicht voran gekommen so wie geplant und habt keine Ahnung, wie ihr das Projekt voran treiben könnt. Außerdem seit ihr gerade vom Projekt ermüdet, da ihr zuletzt fast nur an diesen einen Projekt gearbeitet habt und wollt eigentlich zur Abwechslung mal was anderes machen. Allerdings die Deadline rückt immer näher und zeitlich ist das Projekt sowieso schon viel zu knapp kalkuliert.

An dem Punkt bin ich gerade, zumindest bei einem Projekt.
Vielleicht mal an alle anderen #Entwickler*innen da draußen die Frage:

Was tut ihr, um mit einer solchen Situation umzugehen und wieder #Motivation sowie geistige Anregungen für das Projekt zu finden?

Michael BorchardtFeb 5

#OpenSource - Die Suche nach mehr digitaler Unabhängigkeit

#TechKonzerne wie #Microsoft sind mächtig, doch ein Großteil der deutschen #Ministerien und #Behörden nutzt die Software. Das macht verwundbar, glauben viele.

#Bundesregierung und erste #Bundesländer setzen deshalb zunehmend auf den offenen #Quellcode.“ (Quelle: #DLF)

https://www.deutschlandfunk.de/open-source-der-weg-zu-mehr-digitaler-unabhaengigkeit-100.html

Um in IT-Fragen weniger verwundbar zu sein, setzen Bundesregierung und Ministerien auf Open Source

Um in der IT weniger verwundbar zu sein, setzen Bundesregierung und Ministerien nicht mehr auf Microsoft-Software, sondern vermehrt auf den offenen Quellcode.

Deutschlandfunk
The mad PräsidentJan 15

Wieviel #verbesserungen am offenen #Quellcode habt ihr eigendlich schon so vorgenommen? 🫠

#Opensource

The mad PräsidentDec 13

Tausende von Jahre hat die Menschheit ohne #IT überlebt!
Was ist denn jetzt besser geworden, durch die IT und das #Internet?

Nutzen die Dummen die neuen technologischen Möglichkeiten tatsächlich, um ihre eklatante #Unwissenheit zu beheben?

Und welches Problem löst #OpenSource, wenn kaum ein Mensch den #Quellcode überprüft?

Was würde passieren, wenn ein schwerwiegender #Fehler im #Programm festgestellt würde? 🫠

https://b2b-cyber-security.de/mastodon-zwei-hoch-gefaehrliche-schwachstellen-entdeckt/

#DontLookUp #Dummheit #eskapismus

Milo | Ende der IllusionNov 23
🔓 Glaube ist die Akzeptanz einer Blackbox. Wissen ist der Root-Zugriff auf den Quellcode. „Glaube ist das Gefängnis der Ungewissheit; Wissen ist der Schlüssel zur Pforte der Ewigkeit.“ #Wissen #Quellcode
Maestra FénixSep 29, 2025

Ah, the recording of my talk is already up: https://media.ccc.de/v/quellcode-2-6-make-your-personal-website-it-s-easy-
Didn't help that I had to improvise because i was busy in real life until the last days, and then we had both video and audio issues, so that threw me off and made me fully nervous, but at least it is done

The parts with me turning my back, are because I'm pointing things on the slides with a laser pointer

#quellcode

Make your personal website, it's easy!

media.ccc.de