Напишите нам
info@swordfishsecurity.ru
Связаться с нами Связаться
К другим новостям
  • 29 января, 14:08

Опасные связи: как преступники взламывают ИТ-продукты через GitHub

Опасные связи: как преступники взламывают ИТ-продукты через GitHub

На CyberMedia вышла статья с комментариями Антона Башарина, технического директора Swordfish Security на тему опасные связи: как преступники взламывают ИТ-продукты через GitHub.

В конце 2023 года в интернете появилась статья под названием «Одна атака на цепочку поставок, чтобы править всеми», где описывался способ получить доступ к инфраструктуре репозитория GitHub. Оказалось, что логика одного из самых популярных ресурсов для разработчиков позволяет обойти ограничение на управление проектами, буквально поставив одну запятую.

Читать статью.