Shai-Hulud-Copycat-Kampagne zielt auf Python-Entwickler durch PyPI-Typosquatting
GitLabs Vulnerability Research-Team hat einen Python-Supply-Chain-Angriff auf PyPI entdeckt: Der Shai-Hulud-Wurm stiehlt Credentials aus CI/CD-Systemen.
Beitrag lesenSuche nach Beiträgen mit dem Tag Sicherheit
Empfohlener Beitrag
Neueste Beiträge
Sicherheit
Supply-Chain-Risiken reduzieren – mit SBOM-basiertem Dependency Scanning
Transitive Abhängigkeiten erkennen, ihren Ursprung nachverfolgen und nach realer Exposition priorisieren.
Sicherheit
Vollständige Security-Scanner-Abdeckung der Codebase in Minuten
Security Configuration Profiles ermöglichen schnellere Scanner-Rollouts. Wie GitLab 19.0 Tausende von Projekten in Minuten abdeckt – ohne Lücken.
Sicherheit
CI/CD-Zugangsdaten absichern mit GitLab Secrets Manager
Secrets Manager (Public Beta): Job-Scoping, Least-Privilege-Zugriffsmodell und lückenloser Audit-Trail – nativ in GitLab 19.0.
Sicherheit
Pipeline-Perimeter im Zeitalter KI-gestützter Entwicklung absichern
Wo Menschen, Agenten und Drittanbieter-Code zusammentreffen, braucht es eine Kontrollebene – mit vollständiger Sichtbarkeit, konsequenter Durchsetzung und gezielter Behebung.
Sicherheit
Irreführende CVSS-Scores automatisch korrigieren – 5 Richtlinienmuster
CVSS-Scores spiegeln das tatsächliche Risiko nicht wider. Severity-Override-Richtlinien in GitLab automatisieren Korrekturen nach CVE, CWE und Verzeichnis.
Sicherheit
Credential-Exposition einschränken – mit Fine-Grained Personal Access Tokens
Tokens, die nur die Berechtigungen tragen, die sie benötigen – und nichts weiter. Jetzt das Beta-Programm kennenlernen.
Sicherheitslabs
Contagious Interview: IDE-Angriffe erkennen und verhindern
Benutzerdefinierte Kontrollen zur Erkennung und Prävention von Malware-Kampagnen wie Contagious Interview – und Deployment in der eigenen Umgebung.
Find out which plan works best for your team
Learn about pricingLearn about what GitLab can do for your team
Talk to an expert