Хакер взломал 35 техногигантов

Оставить комментарий
Хакер взломал 35 техногигантов

Румынский исследователь безопасности Алекс Бирсан обнаружил уязвимость, которая позволяет хакерам запускать произвольный код на серверах разных технологических компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber, пишет Gizmodo.

В процессе разработки компании используют как опенсорсный код, так и приватные пакеты, которые предназначены только для их разработчиков. Бирсан выяснил, что если узнать названия приватных пакетов (что оказалось несложно) и поместить собственный код в пакеты с такими же именами в публичных репозиториях, то автоматизированные инструменты компаний вместо внутренних будут загружать и запускать код из публичных пакетов, отдавая приоритет более высокой версии независимо от того, публичная она или приватная.

К настоящему моменту Бирсан нашёл более 35 компаний, подверженных таким атакам, большинство из них со штатом более тысячи человек. Уязвимость была проверена на трёх языках: Python, Ruby и Java.

О находке Бирсан подробно рассказал в блоге. Она уже принесла ему более $130 тысяч в виде выплат по программам вознаграждения. Большинство компаний, с которыми исследователь связался по поводу эксплойта, быстро закрыли брешь, а Microsoft выпустила инструкцию по защите от подобных атак для системных администраторов.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Apple начала показывать рейтинг ремонтопригодности гаджетов во французском сторе
Apple начала показывать рейтинг ремонтопригодности гаджетов во французском сторе
Apple начала показывать рейтинг ремонтопригодности гаджетов во французском сторе
1 комментарий
Apple опередила Samsung в рейтинге производителей телефонов впервые за 4 года
Apple опередила Samsung в рейтинге производителей телефонов впервые за 4 года
Apple опередила Samsung в рейтинге производителей телефонов впервые за 4 года
Пользователи Mac на базе M1 столкнулись с быстрым износом SSD
Пользователи Mac на базе M1 столкнулись с быстрым износом SSD
Пользователи Mac на базе M1 столкнулись с быстрым износом SSD
2 комментария
Финтех-стартап Джека Дорси купил биткоинов на $170 млн, пока Tesla теряет капитализацию
Финтех-стартап Джека Дорси купил биткоинов на $170 млн, пока Tesla теряет капитализацию
Финтех-стартап Джека Дорси купил биткоинов на $170 млн, пока Tesla теряет капитализацию

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже