Опасные связи: как преступники взламывают ИТ-продукты через GitHub
![Опасные связи: как преступники взламывают ИТ-продукты через GitHub](https://admin.swordfish-security.ru/storage/2024/01/29/2c63b39339875713ae077777d9b03821e700a10b.jpg)
На CyberMedia вышла статья с комментариями Антона Башарина, технического директора Swordfish Security на тему опасные связи: как преступники взламывают ИТ-продукты через GitHub.
В конце 2023 года в интернете появилась статья под названием «Одна атака на цепочку поставок, чтобы править всеми», где описывался способ получить доступ к инфраструктуре репозитория GitHub. Оказалось, что логика одного из самых популярных ресурсов для разработчиков позволяет обойти ограничение на управление проектами, буквально поставив одну запятую.
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей
-
- 04 июня
Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
-
- 14 мая
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО