Stikkord: software-supply-chain
-
Sonatype vil stoppe usikre AI-avhengigheter med ny MCP-løsning
Sonatype lanserer «Guide», et nytt guardrail-lag for AI-assistert utvikling som kobler sikkerhetsdata direkte inn i coding-assistenter via MCP-server og API-er.
-
ForceMemo-kampanje kompromitterer hundrevis av Python-repoer via stjålne GitHub-token
En pågående kampanje kalt **ForceMemo** har kompromittert hundrevis av Python-repositorier på GitHub ved å misbruke stjålne tilgangstoken. Angrepet treffer typiske utviklerprosjek…