Исследователь скомпрометировал 35 компаний через новую атаку на цепочку поставок
- суббота, 13 февраля 2021 г. в 00:50:22
xaker
https://xakep.ru/2021/02/11/dependency-confusion/
ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благодаря этой проблеме специалист сумел загрузить собственный (безвредный) код в системы Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Uber и других компаний.
ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благодаря этой проблеме специалист сумел загрузить собственный (безвредный) код в системы Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Uber и других компаний.