Опасные связи: как преступники взламывают ИТ-продукты через GitHub
На CyberMedia вышла статья с комментариями Антона Башарина, технического директора Swordfish Security на тему опасные связи: как преступники взламывают ИТ-продукты через GitHub.
В конце 2023 года в интернете появилась статья под названием «Одна атака на цепочку поставок, чтобы править всеми», где описывался способ получить доступ к инфраструктуре репозитория GitHub. Оказалось, что логика одного из самых популярных ресурсов для разработчиков позволяет обойти ограничение на управление проектами, буквально поставив одну запятую.
-
- 01 октября
Сотрудники ГК Swordfish Security стали резидентами Кибердома в Москве
-
- 26 августа
Компания “Swordfish Security” выступила партнером на OFFZONE 2024
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей