Jahrelang attackierten Angreifer Anwendungen einzeln. Doch ihre Taktik hat sich geändert: Warum eine Anwendung kompromittieren, wenn man gleich alle kompromittieren kann? pipeline Das sind viele? Xygenis Malware Early Warning (MEW) hat bisher 4,452 schädliche Pakete im Jahr 2025 und weitere 1,281 im Jahr 2026 entdeckt.
Zusammengefasst: Die Bedrohungslandschaft in der Open-Source-Lieferkette hat sich grundlegend verändert. Drei zusammenlaufende Trends definieren das Risiko neu: Selbstverbreitende Würmer sind da. Shai-Hulud (Sept. 2025): Erster npm-Wurmangriff – Zugangsdaten wurden über die Postinstallation gestohlen. hooksAnschließend verbreitete sich GlassWorm selbstständig in rund 700 Paketversionen mithilfe kompromittierter Maintainer-Token.
Einleitung Viele Organisationen verlassen sich auf ISO 27001, um sichere Softwareentwicklungspraktiken aufzubauen und aufrechtzuerhalten. Zusätzlich enthält Anhang A der standard beschreibt spezifische Kontrollen zur Stärkung des Secure Development Lifecycle (SDLC). Daher zeigt dieser Artikel, wie Xygeni Organisationen bei der Anwendung dieser Kontrollen unterstützt
Entdecken Sie, wie auf Ausnutzbarkeit basierende Sicherheit Zero-Day-Exploits stoppt und Ihre Systeme vor echten Bedrohungen schützt.
