Хакер взломал 35 техногигантов

Оставить комментарий
Хакер взломал 35 техногигантов

Румынский исследователь безопасности Алекс Бирсан обнаружил уязвимость, которая позволяет хакерам запускать произвольный код на серверах разных технологических компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber, пишет Gizmodo.

В процессе разработки компании используют как опенсорсный код, так и приватные пакеты, которые предназначены только для их разработчиков. Бирсан выяснил, что если узнать названия приватных пакетов (что оказалось несложно) и поместить собственный код в пакеты с такими же именами в публичных репозиториях, то автоматизированные инструменты компаний вместо внутренних будут загружать и запускать код из публичных пакетов, отдавая приоритет более высокой версии независимо от того, публичная она или приватная.

К настоящему моменту Бирсан нашёл более 35 компаний, подверженных таким атакам, большинство из них со штатом более тысячи человек. Уязвимость была проверена на трёх языках: Python, Ruby и Java.

О находке Бирсан подробно рассказал в блоге. Она уже принесла ему более $130 тысяч в виде выплат по программам вознаграждения. Большинство компаний, с которыми исследователь связался по поводу эксплойта, быстро закрыли брешь, а Microsoft выпустила инструкцию по защите от подобных атак для системных администраторов.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Apple отключила в России опцию «Частный узел», скрывающую IP-адрес
Apple отключила в России опцию «Частный узел», скрывающую IP-адрес
Apple отключила в России опцию «Частный узел», скрывающую IP-адрес
1 комментарий
Apple и Google удалили приложение «Навальный». Telegram заблокировал бот «Умного голосования»
Apple и Google удалили приложение «Навальный». Telegram заблокировал бот «Умного голосования»
Apple и Google удалили приложение «Навальный». Telegram заблокировал бот «Умного голосования»
4 комментария
Time опубликовал список самых влиятельных людей. В него попали Тим Кук, Илон Маск и Виталик Бутерин
Time опубликовал список самых влиятельных людей. В него попали Тим Кук, Илон Маск и Виталик Бутерин
Time опубликовал список самых влиятельных людей. В него попали Тим Кук, Илон Маск и Виталик Бутерин
Apple убрала из продажи iPhone 12 Pro и iPhone XR. Цена на оставшиеся снизилась на $100
Apple убрала из продажи iPhone 12 Pro и iPhone XR. Цена на оставшиеся снизилась на $100
Apple убрала из продажи iPhone 12 Pro и iPhone XR. Цена на оставшиеся снизилась на $100

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже