#023 [Rewind] WJAX besucht, COA gehackt und CoPilot ausprobiert

29 November 2021

Herzlichen Willkommen zu unserer ersten “Rewind”-Folge!

Rewind ist eine Auskopplung aus unserem Podcast, auch um die Episode nicht zu lang werden zu lassen. Vielen Dank für das Feedback! In diesem Format werfen wir einen Blick auf aktuelle Geschehnisse in der Tech-Welt. Wir trennen also Small-Talk und Diskussion von komplexen Fragestellungen und veröffentlichen diese als separate Episoden.

In der ersten Rewind-Folge geht es um …

• Andreas’ Erfahrung, wie es war, Episode 23 zu schneiden,
• André’s Vortrag [1] auf der WJAX und
• den ersten praktischen Erfahrungen mit GitHub’s Copilot

Im Wesentlichen besprechen wir allerdings den Hack [2] der überaus populären Node-Bibliothek COA, dessen fatale Wirkung, zeigen Parallelen zu anderen Vorfällen auf [3] und diskutieren wie man diese enorme Verwundbarkeit (des NPM-Ökosystems) in den Griff bekommen könnte.

Hört rein und gibt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

Links

1. [1] https://speakerdeck.com/devpg/people-leave-the-company-software-stays
2. [2] https://www.bleepingcomputer.com/news/security/popular-coa-npm-library-hijacked-to-steal-user-passwords/
3. [3] https://www.bbc.com/news/technology-46261209