Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Category:

Опять про атаку на Supply chain

Если кто не видел.

Проекты тянут внешние (по отношению к проекту) зависимости. Из внешних репозиториев и из внутренних. Сначала - из внешних. И если злоумышленник сможет подсунуть во внешний репозиторий что-то с именем, перекрывающим имя внутреннего, то именно его код и приедет на сервера.

Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify. This entry was originally posted at https://beldmit.dreamwidth.org/936169.html. Your comment? (comment count unavailable comments)
Tags: security, программирование, ссылки
Subscribe

  • Немного лытдыбра

    Съездил в Прагу. Надо было отправить Галю в Москву закрыть программу 10 класса. Одну. Очень нервничал, что завернут, но девица благополучно доехала и…

  • Пасхальные каникулы

    В четверг выпил местного зелёного пива. Такой вот предпасхальный специалитет в Зелёный Четверг. Кому интересно про пасхальные традиции — в чешскую…

  • Про то, как я учу чешский

    Эпиграф. Японец хвастается: — Я много лет уцил русский язык! Тысяцу слов уцил-уцил! Две тысяци слов уцил-уцил! Все они у меня тут (стучит себя по…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments