Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene CredentialsNach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.
Anthropics Claude Code: Kompletter Quellcode im NetzDer Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.
heise+ JahresaboMit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.
GitHub blendet Werbung in Pull Requests ein – Entwickler laufen SturmGitHub Copilot hat bei Pull Requests ungefragt mit Hinweisen auf kommerzielle Produkte "geholfen". Inzwischen hat GitHub das Verhalten deaktiviert.
GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne RootAutomatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.
KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und DockerfilesEine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.
Nur mit Opt-out: GitHub trainiert künftig Copilot-Modelle mit NutzerdatenPrompts, Code-Vorschläge und Kommentare: GitHub sammelt künftig Daten von KI-Interaktionen für das eigene Modelltraining. Widerspruch ist per Opt-out möglich.
GhostClaw: Infostealer für macOS auf GitHubAuf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.
Bericht: OpenAI arbeitet an einer Alternative zu GitHubMicrosofts GitHub könnte in Zukunft Konkurrenz von OpenAI bekommen. Zumindest lässt das KI-Unternehmen intern angeblich eine Alternative entwickeln.
GitHub-Store 1.6.0: Plattformübergreifender App-Store für Open-SourceDer Open-Source-App-Store GitHub-Store ist in Version 1.6.0 erschienen. Sie bringt besseren Linux-Support und viele Komfortfunktionen.
Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHubIm npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.
AI Slop verstopft Open Source: GitHub kündigt Maßnahmen anImmer mehr Open-Source-Projekte leiden unter der Flut oft wertloser KI-Beiträge über GitHub. Der Betreiber hat nun erste Maßnahmen dagegen angekündigt.
Zu viel Copilot: Gentoo wechselt von GitHub zu CodebergDie Betreiber von Gentoo-Linux haben eine Präsenz auf der zu GitHub konkurrierenden Plattform Codeberg eröffnet. Als Grund nennen sie den GitHub-Copilot.
GitHub führt Maßnahmen gegen KI-Slop ein – ohne das Problem klar zu benennenViele Open-Source-Projekte haben ein Problem: Sie ertrinken in Codeänderungen, die mithilfe von KI erstellt wurden. GitHub ergreift jetzt Maßnahmen.
WTF: KI schreibt autonom SchmähbriefEin OpenClaw-Bot hat offenbar einen negativen Blogpost über den matplotlib-Entwickler Scott Shambaugh veröffentlicht. Grund: Er lehnte einen Pull-Request ab.
Warum der ehemalige GitHub-Chef eine Entwicklerplattform für KI-Agenten aufbautNach dem Abschied von GitHub will Thomas Dohmke mit Entire eine Plattform schaffen, auf der Entwickler und KI-Agenten gemeinsam Code schreiben und verwalten.
Breezy Weather im Test: Mehrere Wetterdienste in einer schicken Android-AppDie kostenlose App Breezy Weather zapft viele Wetterdienste an und fasst alles in einer schönen Oberfläche zusammen.
Microsofts neues Kommandozeilen-Tool: Windows-Apps ohne Visual Studio entwickelnMit dem CLI-Tool winapp will Microsoft die Windows-Entwicklung für Cross-Platform-Entwickler vereinfachen. Es übernimmt SDK-Management und Packaging.
DocuSeal 2.3.0: Open-Source-Alternative zu DocuSign mit KI-FeaturesDocuSeal, ein Open-Source-Tool für elektronische Unterschriften, erhält eine KI-gestützte Formularerkennung und verbesserte Sicherheit in Docker-Umgebungen.
AlertFortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlichFortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unterEntwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
JavaScript Rising Stars 2025: KI-Plattform n8n springt auf Platz 1Der herausragende Gewinner der neuen Studie ist n8n, ein Projekt für Workflow-Automatisierung mittels KI. Es erhielt 2025 über 100.000 GitHub-Sterne.
Sicherheitslücken vorbeugen: Auf Credential-Suche mit TruffleHogUm Sicherheitslücken vorzubeugen, gibt es verschiedene Werkzeuge. Das Open-Source-Tool TruffleHog findet Geheimnisse, bevor sie in Produktion gelangen.
