Хакер взломал 35 техногигантов

Оставить комментарий
Хакер взломал 35 техногигантов

Румынский исследователь безопасности Алекс Бирсан обнаружил уязвимость, которая позволяет хакерам запускать произвольный код на серверах разных технологических компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber, пишет Gizmodo.

В процессе разработки компании используют как опенсорсный код, так и приватные пакеты, которые предназначены только для их разработчиков. Бирсан выяснил, что если узнать названия приватных пакетов (что оказалось несложно) и поместить собственный код в пакеты с такими же именами в публичных репозиториях, то автоматизированные инструменты компаний вместо внутренних будут загружать и запускать код из публичных пакетов, отдавая приоритет более высокой версии независимо от того, публичная она или приватная.

К настоящему моменту Бирсан нашёл более 35 компаний, подверженных таким атакам, большинство из них со штатом более тысячи человек. Уязвимость была проверена на трёх языках: Python, Ruby и Java.

О находке Бирсан подробно рассказал в блоге. Она уже принесла ему более $130 тысяч в виде выплат по программам вознаграждения. Большинство компаний, с которыми исследователь связался по поводу эксплойта, быстро закрыли брешь, а Microsoft выпустила инструкцию по защите от подобных атак для системных администраторов.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Открытая технологическая конференция ISsoft Insights 2021
19 июня

Открытая технологическая конференция ISsoft Insights 2021

Читайте также

В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
Ford объяснил, насколько опасны наушники за рулём
Ford объяснил, насколько опасны наушники за рулём
Ford объяснил, насколько опасны наушники за рулём
Твит ценой $365 млрд. Столько стоил крипторынку отказ Tesla от биткоина
Твит ценой $365 млрд. Столько стоил крипторынку отказ Tesla от биткоина
Твит ценой $365 млрд. Столько стоил крипторынку отказ Tesla от биткоина
Проработал сутки: Apple уволила сотрудника за женоненавистничество
Проработал сутки: Apple уволила сотрудника за женоненавистничество
Проработал сутки: Apple уволила сотрудника за женоненавистничество
5 комментариев

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже