Опасные связи: как преступники взламывают ИТ-продукты через GitHub

На CyberMedia вышла статья с комментариями Антона Башарина, технического директора Swordfish Security на тему опасные связи: как преступники взламывают ИТ-продукты через GitHub.
В конце 2023 года в интернете появилась статья под названием «Одна атака на цепочку поставок, чтобы править всеми», где описывался способ получить доступ к инфраструктуре репозитория GitHub. Оказалось, что логика одного из самых популярных ресурсов для разработчиков позволяет обойти ограничение на управление проектами, буквально поставив одну запятую.
-
- 20 мая
5 тревожных фактов о безопасности GenAI
-
- 15 мая
Как защитить секреты в исходном коде: советы от DevSecOps-инженера
-
- 14 апреля
Новые уязвимости в Ingress-nginx для Kubernetes позволяют хакерам удаленно выполнять произ...
-
- 07 апреля
Искусственный интеллект под реальной угрозой: почему специалисты по безопасности ИИ станов...
-
- 18 марта
DevSecOps в «облаках»: эксперт Swordfish Security выступил на митапе RCCPA и Nubes
-
- 10 марта
Индустриальный переход на отечественное безопасное ПО