Ich bin ja zum Glück einigermaßen unbeleckt als Java-Programmierer,
aber ist es wirklich so, daß Firmen in Enterprise Umgebungen Maven benutzen,
das random Binaries von Maven Central zieht, die auf Firmen-Entwicklerarbeitsplätzen Code generieren, der dann in Prod deployed wird?
Da mal Ransomware Gang sein und Maven Central aufmachen!
Kris /
npub1v5…lxe4h
2024-06-17 15:09:40
Author Public Key
npub1v5n76jecsme7ng2ys0ecq90fvmltaju9zfv4zrl4fjeva07yumaqglxe4hPublished at
2024-06-17 15:09:40Event JSON
{
"id": "cf2b57acfdbe3a50866d844625deaec42e8feff0de1179faaf67ec6ffe5557cb",
"pubkey": "6527ed4b3886f3e9a14483f38015e966febecb851259510ff54cb2cebfc4e6fa",
"created_at": 1718636980,
"kind": 1,
"tags": [
[
"proxy",
"https://chaos.social/users/isotopp/statuses/112632593182017202",
"activitypub"
]
],
"content": "Ich bin ja zum Glück einigermaßen unbeleckt als Java-Programmierer,\n\naber ist es wirklich so, daß Firmen in Enterprise Umgebungen Maven benutzen, \n\ndas random Binaries von Maven Central zieht, die auf Firmen-Entwicklerarbeitsplätzen Code generieren, der dann in Prod deployed wird?\n\nDa mal Ransomware Gang sein und Maven Central aufmachen!",
"sig": "80a1137f0e787bc88d27e9d3a6a5ac93a98f10bbe7714674b1670f0c2f8168990be839cab1f72bfbe5d07f4ef3c20d4903e633aaa374a51d6beb4dcbdd1b32bb"
}