Willkommen beim JFrog Blog

Aktuelles:

Wie der JFrog AI-Research-Bot Open-Source-Software-CI/CD-Schwachstellen fand und Shai Hulud 3.0 verhinderte.

March 5, 2026 Barak Haryati, JFrog Senior Director of Product Security

16 min read

Vorfälle in jüngster Zeit haben bewiesen, dass Continuous-Integration-(CI)-Workflows das neue Angriffsfeld auf die Software‑Lieferkette sind. Sicherheitsfallen in GitHub-Actions-Workflows – etwa die unbereinigte Nutzung von Pull-Request-(PR)-Daten – können es Angreifern ermöglichen, während CI-Runs bösartigen Code auszuführen – mit verheerenden Folgen. So wurde der aufsehenerregende „S1ngularity“-Angriff auf das Nx‑Projekt, der im August 2025 zum Diebstahl  von 83.000…

Weiterlesen

FILTERN NACH:

Die KI-Flut – auf dem Tsunami der Binaries surfen

Die KI-Flut – auf dem Tsunami der Binaries surfen

March 2, 2026 Shlomi Ben Haim, CEO & Co-founder, JFrog | 9 min read

KI erzeugt eine überwältigende Welle digitaler Artefakte und Software-Komponenten. Der Schlüssel zum Erfolg liegt darin, zu lernen, wie man diese Welle reitet, sichert, steuert und verwaltet – anstatt sich von ihr überwältigen zu lassen. Am Wochenende habe ich mein Team gebeten, Chasing Mavericks anzuschauen. Jay Moriarity (nicht J‑Frog, aber bleiben Sie dran) war einer der…
Weiterlesen
Einhaltung der NIS2-Richtlinie 2026: Compliance muss nicht kompliziert sein

Einhaltung der NIS2-Richtlinie 2026: Compliance muss nicht kompliziert sein

March 2, 2026 Danny Parizada, JFrog Senior Solution Engineer | 7 min read

Ursprünglich im Februar 2025 veröffentlicht und im März 2026 aktualisiert. Die Richtlinie über Netz- und Informationssicherheit 2 (NIS2) ist eine Initiative der Europäischen Union zur Stärkung der Cybersicherheit in kritischen Branchen und Dienstleistungsbereichen. Aufbauend auf der ursprünglichen NIS-Richtlinie hat NIS2 den Anwendungsbereich erweitert, strengere Anforderungen eingeführt und einen stärkeren Fokus auf die Sicherheit der Lieferkette…
Weiterlesen
MCPs als Trojanisches Pferd: Verstecktes Sicherheitsrisiko der KI

MCPs als Trojanisches Pferd: Verstecktes Sicherheitsrisiko der KI

February 26, 2026 Or Cohen Naznin, Product Manager, JFrog ML | 6 min read

Der Wettlauf um den Einsatz von KI-Agenten führt in der Software-Lieferkette unzähliger Unternehmen zu einem riesigen, unüberwachten blinden Flecken. Im Zentrum steht das Model Context Protocol (MCP) – ein offener Konnektivitätsstandard, der KI-Modelle (LLMs) aus ihrer passiven „Chatbox“ holt und ihnen direkten, aktiven Zugriff auf die internen Systeme Ihres Unternehmens gibt. Damit verbunden ist allerdings…
Weiterlesen
Native Unterstützung von Nix in Artifactory: Der Binary Cache für Unternehmen

Native Unterstützung von Nix in Artifactory: Der Binary Cache für Unternehmen

February 25, 2026 Tom Arie, JFrog Product Manager | 5 min read

Die “Works-on-my-machine”-Ära ist offiziell vorbei. Nix verändert unsere Sicht auf Software, indem es Packages als funktionale, unveränderliche Werte behandelt – so wird jedes Mal auf jedem System exakt derselbe Build ausgeführt. Doch während Nix auf dem lokalen Laptop überzeugt, war es historisch schwierig, diese Reproduzierbarkeit in einem globalen Unternehmen zu skalieren. Ohne eine zentrale, hochperformante…
Weiterlesen
Vom Prompt zur Produktion: Neue Security-Herausforderungen in der KI-Software-Lieferkette

Vom Prompt zur Produktion: Neue Security-Herausforderungen in der KI-Software-Lieferkette

February 23, 2026 Yoav Landman, CTO & Co-founder, JFrog | 7 min read

Anthropics Ankündigung der neuen Security-Scanning-Fähigkeiten von Claude Code (kurz nach der Ankündigung von OpenAIs Aardvark) ist ein Meilenstein für die Branche. Erstmals wird ein Security-Review auf Expertenniveau direkt im Coding eingebettet. Subtile, kontextabhängige Schwachstellen können jetzt schon beim Entstehen entdeckt und markiert werden. Zero-Day-Vulnerabilities lassen sich potenziell beheben, noch bevor sie jemals in einen Build…
Weiterlesen
Warum ich 2026 YUM endgültig durch DNF ersetze – und warum Sie es auch tun sollten.

Warum ich 2026 YUM endgültig durch DNF ersetze – und warum Sie es auch tun sollten.

February 19, 2026 Asaf Waizman, JFrog RVP, Solution Engineering | 5 min read

Wenn Sie, so wie ich, seit Langem Red-Hat-basierte Systeme managen, dann ist yum install vermutlich in Ihr Muskelgedächtnis eingebrannt. Jahrzehntelang war YUM (Yellowdog Updater, Modified) das Rückgrat der RPM-Linux-Distributionen und hat uns durch unzählige Server-Setups und nächtliche Patches gebracht. Doch die Ära von YUM ist offiziell vorbei. Mit RHEL 9, Fedora und Rocky Linux, die…
Weiterlesen
Bevor Sie OpenClaw Zugriff auf Ihre Accounts geben, lesen Sie diesen Blogpost

Bevor Sie OpenClaw Zugriff auf Ihre Accounts geben, lesen Sie diesen Blogpost

February 2, 2026 Natan Nehorai, JFrog Application Security Researcher and Ofri Ouzan, JFrog Security Researcher | 9 min read

In Sachen Sicherheit rechnen wir nicht damit, dass immer alles reibungslos läuft. Wir setzen auf Zero-Trust und richten Kontrollmechanismen ein, um den Blast Radius zu begrenzen. Diese Denkweise fehlt heute in vielen OpenClaw-Deployments. Der neue persönliche KI-Assistent OpenClaw (früher bekannt als ClawdBot und MoltBot) ist derzeit in aller Munde. Seit seinem Release im November 2025…
Weiterlesen
282% ROI bei Unified Security

282% ROI bei Unified Security

January 21, 2026 David Eisenstadt, JFrog Senior Business Value Consultant | 5 min read

Wir freuen uns, die Ergebnisse der von uns beauftragten Studie Forrester Consulting Total Economic Impact™ (TEI) zu teilen, die im Januar 2026 veröffentlicht wurde. Diese Studie untersucht den Return on Investment (ROI), den Organisationen durch den Einsatz einer einheitlichen Plattform für das Management und die Absicherung der Software-Lieferkette erzielt haben. Heute stehen Software-Lieferketten unter beispiellosem…
Weiterlesen
Der blinde Fleck KI: Versteckte Kosten, die Ihre Innovationsstrategie gefährden

Der blinde Fleck KI: Versteckte Kosten, die Ihre Innovationsstrategie gefährden

February 3, 2026 Ohad Shalev, JFrog Product Marketing Manager, AI/ML | 6 min read

In der aktuellen KI-Euphorie fällt mir auf, dass selbst die diszipliniertesten Unternehmen erstaunlich große Schwierigkeiten haben, die hart erarbeiteten Erkenntnisse aus DevOps und DevSecOps auf die Einführung von KI zu übertragen. Diese Unternehmen fühlen sich oft gezwungen, zwischen Tempo und Kontrolle zu wählen. Das Ergebnis ist eine abwartende Haltung gegenüber KI-Nutzung und -Implementierung – und…
Weiterlesen
Analyse und Exploitation von CVE-2025-62507: Remote Code Execution in Redis

Analyse und Exploitation von CVE-2025-62507: Remote Code Execution in Redis

January 14, 2026 Ori Hollander, JFrog Security Researcher Ofri Ouzan, JFrog Security Researcher | 16 min read

In Redis wurde vor Kurzem eine Stack Buffer Overflow Schwachstelle entdeckt, die als CVE-2025-62507 identifiziert und in Version 8.3.2 behoben wurde. Das Advisory stuft das Problem mit einem High-Severity-Rating und einem CVSS v3 Score von 8.8 ein. Laut offiziellem Advisory kann ein User den Befehl XACKDEL mit mehreren IDs ausführen und so einen Stack Buffer…
Weiterlesen

Popular Tags