Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene CredentialsNach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.
Anthropics Claude Code: Kompletter Quellcode im NetzDer Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.
heise+ JahresaboMit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.
GitHub blendet Werbung in Pull Requests ein – Entwickler laufen SturmGitHub Copilot hat bei Pull Requests ungefragt mit Hinweisen auf kommerzielle Produkte "geholfen". Inzwischen hat GitHub das Verhalten deaktiviert.
GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne RootAutomatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.
KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und DockerfilesEine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.
Nur mit Opt-out: GitHub trainiert künftig Copilot-Modelle mit NutzerdatenPrompts, Code-Vorschläge und Kommentare: GitHub sammelt künftig Daten von KI-Interaktionen für das eigene Modelltraining. Widerspruch ist per Opt-out möglich.
AlertSicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegenDie Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.
GhostClaw: Infostealer für macOS auf GitHubAuf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.
Entwicklungsplattform: GitLab 18.10 führt Anmeldung per Passkey einDas Release ermöglicht die passwortlose Anmeldung mit Passkeys und erkennt falsch positive SAST-Vulnerabilities mithilfe der GitLab Duo Agent Platform.
c’t-Workshop: GitLab CI im PraxiseinsatzGitLab CI/CD verstehen und anwenden: Der Workshop zeigt, wie Sie Pipelines für Builds, Tests und Deployments strukturieren und effizient im Team nutzen.
Bericht: OpenAI arbeitet an einer Alternative zu GitHubMicrosofts GitHub könnte in Zukunft Konkurrenz von OpenAI bekommen. Zumindest lässt das KI-Unternehmen intern angeblich eine Alternative entwickeln.
GitHub-Store 1.6.0: Plattformübergreifender App-Store für Open-SourceDer Open-Source-App-Store GitHub-Store ist in Version 1.6.0 erschienen. Sie bringt besseren Linux-Support und viele Komfortfunktionen.
Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHubIm npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.
c’t-Workshop: Effiziente Workflows für stabile Software entwickelnBuilds, Tests und Deployments automatisieren: Der Workshop zeigt, wie Sie den gesamten Softwareprozess in einer Instanz effizient steuern.
GitLab 18.9: Eigene KI-Modelle und KI-gestützte SicherheitsfeaturesDie DevSecOps-Plattform führt Möglichkeiten ein, selbst gehostete KI-Modelle anzubinden, und bietet mehr Sicherheitsfunktionen für Schwachstellenmanagement.
AI Slop verstopft Open Source: GitHub kündigt Maßnahmen anImmer mehr Open-Source-Projekte leiden unter der Flut oft wertloser KI-Beiträge über GitHub. Der Betreiber hat nun erste Maßnahmen dagegen angekündigt.
mise: Versionsmanager für Programmiersprachen vorgestelltDer Versionsmanager mise hilft beim Set-up Zeit zu sparen und Versionskonflikte zu vermeiden. Er ersetzt Tools wie pyenv, rbenv und nvm.
Forscher benutzen speziellen Beton für 3D-Druckverfahren unter WasserAustralischen Forschern ist es gelungen, Strukturen mit zusatzfreiem Beton unter Wasser auszudrucken, ohne dass der Beton dabei zerfließt.
Zu viel Copilot: Gentoo wechselt von GitHub zu CodebergDie Betreiber von Gentoo-Linux haben eine Präsenz auf der zu GitHub konkurrierenden Plattform Codeberg eröffnet. Als Grund nennen sie den GitHub-Copilot.
GitHub führt Maßnahmen gegen KI-Slop ein – ohne das Problem klar zu benennenViele Open-Source-Projekte haben ein Problem: Sie ertrinken in Codeänderungen, die mithilfe von KI erstellt wurden. GitHub ergreift jetzt Maßnahmen.
WTF: KI schreibt autonom SchmähbriefEin OpenClaw-Bot hat offenbar einen negativen Blogpost über den matplotlib-Entwickler Scott Shambaugh veröffentlicht. Grund: Er lehnte einen Pull-Request ab.
Warum der ehemalige GitHub-Chef eine Entwicklerplattform für KI-Agenten aufbautNach dem Abschied von GitHub will Thomas Dohmke mit Entire eine Plattform schaffen, auf der Entwickler und KI-Agenten gemeinsam Code schreiben und verwalten.
