Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene CredentialsNach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.
Anthropics Claude Code: Kompletter Quellcode im NetzDer Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.
heise+ JahresaboMit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.
GitHub blendet Werbung in Pull Requests ein – Entwickler laufen SturmGitHub Copilot hat bei Pull Requests ungefragt mit Hinweisen auf kommerzielle Produkte "geholfen". Inzwischen hat GitHub das Verhalten deaktiviert.
GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne RootAutomatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.
KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und DockerfilesEine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.
Nur mit Opt-out: GitHub trainiert künftig Copilot-Modelle mit NutzerdatenPrompts, Code-Vorschläge und Kommentare: GitHub sammelt künftig Daten von KI-Interaktionen für das eigene Modelltraining. Widerspruch ist per Opt-out möglich.
AlertSicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegenDie Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.
GhostClaw: Infostealer für macOS auf GitHubAuf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.
Entwicklungsplattform: GitLab 18.10 führt Anmeldung per Passkey einDas Release ermöglicht die passwortlose Anmeldung mit Passkeys und erkennt falsch positive SAST-Vulnerabilities mithilfe der GitLab Duo Agent Platform.
c’t-Workshop: GitLab CI im PraxiseinsatzGitLab CI/CD verstehen und anwenden: Der Workshop zeigt, wie Sie Pipelines für Builds, Tests und Deployments strukturieren und effizient im Team nutzen.
Bericht: OpenAI arbeitet an einer Alternative zu GitHubMicrosofts GitHub könnte in Zukunft Konkurrenz von OpenAI bekommen. Zumindest lässt das KI-Unternehmen intern angeblich eine Alternative entwickeln.
GitHub-Store 1.6.0: Plattformübergreifender App-Store für Open-SourceDer Open-Source-App-Store GitHub-Store ist in Version 1.6.0 erschienen. Sie bringt besseren Linux-Support und viele Komfortfunktionen.
Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHubIm npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.
c’t-Workshop: Effiziente Workflows für stabile Software entwickelnBuilds, Tests und Deployments automatisieren: Der Workshop zeigt, wie Sie den gesamten Softwareprozess in einer Instanz effizient steuern.
AI Slop verstopft Open Source: GitHub kündigt Maßnahmen anImmer mehr Open-Source-Projekte leiden unter der Flut oft wertloser KI-Beiträge über GitHub. Der Betreiber hat nun erste Maßnahmen dagegen angekündigt.
Forscher benutzen speziellen Beton für 3D-Druckverfahren unter WasserAustralischen Forschern ist es gelungen, Strukturen mit zusatzfreiem Beton unter Wasser auszudrucken, ohne dass der Beton dabei zerfließt.
Zu viel Copilot: Gentoo wechselt von GitHub zu CodebergDie Betreiber von Gentoo-Linux haben eine Präsenz auf der zu GitHub konkurrierenden Plattform Codeberg eröffnet. Als Grund nennen sie den GitHub-Copilot.
GitHub führt Maßnahmen gegen KI-Slop ein – ohne das Problem klar zu benennenViele Open-Source-Projekte haben ein Problem: Sie ertrinken in Codeänderungen, die mithilfe von KI erstellt wurden. GitHub ergreift jetzt Maßnahmen.
WTF: KI schreibt autonom SchmähbriefEin OpenClaw-Bot hat offenbar einen negativen Blogpost über den matplotlib-Entwickler Scott Shambaugh veröffentlicht. Grund: Er lehnte einen Pull-Request ab.
Warum der ehemalige GitHub-Chef eine Entwicklerplattform für KI-Agenten aufbautNach dem Abschied von GitHub will Thomas Dohmke mit Entire eine Plattform schaffen, auf der Entwickler und KI-Agenten gemeinsam Code schreiben und verwalten.
Breezy Weather im Test: Mehrere Wetterdienste in einer schicken Android-AppDie kostenlose App Breezy Weather zapft viele Wetterdienste an und fasst alles in einer schönen Oberfläche zusammen.
Git 2.53 macht große Repositorys handlicherDie Versionsverwaltung erleichtert in Version 2.53 die Arbeit mit großen Repositorys, beschleunigt das Repacking und geht gezielter mit Commit‑Signaturen um.
