Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.5, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. Это восьмой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle. Большая часть изменений…
GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на…
Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3. Первая уязвимость (CVE-2019-17560) вызвана отсутствием проверки SSL-сертификатов и имени…