Nach dem Shai-Hulud-Wurm verscharft GitHub die npm-Sicherheit: 2FA wird Pflicht, Token werden begrenzt und Trusted Publishing ausgebaut.

Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Okosystem mussen in den nachsten Wochen handeln.

Die Programmiersprache Zig verlasst GitHub nach zehn Jahren. Grund sind Probleme mit GitHub Actions, chaotisches Job-Scheduling und Microsofts KI-Ausrichtung.