Flux
OSV Withdraws 157 Malware Reports After Automated False Positives Hit npm and PyPI
Cybersécurité Programmation

OSV Withdraws 157 Malware Reports After Automated False Positives Hit npm and PyPI

Socket ·

OSV, the OpenSSF-backed vulnerability database, withdrew 157 malicious-package reports on May 26 after automated detections incorrectly flagged npm and PyPI packages as malware, pushing bad records for trusted projects into OSV-consuming security tools and CI/CD systems. The rollback happened in OpenSSF’s malicious-packages repository, where OSV-format records for malicious packages are maintained. A PR titled “Withdraw FastAPI v0.136.3 and other FPs reports,” began with a false-positive…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

#362.src - Le LEAN à l'ère de l'IA: Réapprendre à produire du code (vraiment) Lean avec l'IA avec Yacine Hmito Nouveau Podcast
Programmation IA Web

#362.src - Le LEAN à l'ère de l'IA: Réapprendre à produire du code (vraiment) Lean avec l'IA avec Yacine Hmito

"Les meilleures personnes pour résoudre un problème sont celles qui le voient, qui le palpent, voire qui le causent." Le D.E.V. de la semaine est Yacine Hmito, VP of Technology chez Fabriq. Ensemble, on explore comment le Lean, conçu à l'origine pour les usines automobiles, nous offre les clés pour mieux utiliser nos agents IA de codage. Yacine partage sa vision : le Lean n'est pas une simple méthode mais un état d'esprit qui place l'apprentissage et la satisfaction client au c&oeligur de toute…

IFTTD - If This Then Dev
Comment compter des millions de vues ? HyperLogLog Récent YouTube
Programmation Web

Comment compter des millions de vues ? HyperLogLog

🔗 Article : https://grafikart.fr/tutoriels/hyperloglog-2345 Imaginez-vous travailler chez YouTube : on vous demande de compter le nombre de vues d'une vidéo, comment feriez-vous ? Intuitivement, on penserait à enregistrer tous les utilisateurs qui consultent la vidéo puis à compter la taille de la liste. Mais, pour une vidéo avec plusieurs millions de vues, stocker chaque identifiant utilisateur peut rapidement coûter cher en mémoire. C'est là…

Grafikart (YouTube)
Déclaré mort, toujours vivant : ce que le vinyle apprend à nos équipes tech
Récent
Programmation Cloud IA DevOps

Déclaré mort, toujours vivant : ce que le vinyle apprend à nos équipes tech

On a déclaré le vinyle mort. Le COBOL aussi. Les tests de mutation dormaient dans les bonnes pratiques oubliées. Ils sont tous revenus ou n'ont jamais vraiment disparu. Parce que nouveau ne veut pas dire meilleur. Et que certains outils font quelque chose que rien d'autre ne fait aussi bien.

OCTO Talks