Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Редакционная подписка

Через подписные агентства

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

май

2024

показать все

Новости партнеров

27.04.2024

RAMAX Group рассказала на Smart Mining & Metals об особенностях пилотирования ML-проектов

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

показать все

Статьи

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

05.04.2024

Мотивируй, не то проиграешь!

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR

25.02.2024

Цифровые технологии: надежды и риски

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?

показать все

Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Главная / Архив номеров / 2023 / Выпуск №09 (132) / Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Рубрика: Исследования

Хакеры могут атаковать
разработчиков ПО, захватывая сторонние репозитории

Компания МТС RED, входящая в ПАО «МТС», опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.

В современной разработке широко распространено использование внешних компонентов от сторонних разработчиков – библиотек. Если они подключаются из внешнего репозитория, то существует риск захвата этого хранилища кода злоумышленником – атака типа repository hijacking или repojacking (захват репозитория).

Уязвимость при использовании внешних компонентов возникает, если их разработчик перенёс, удалил или продал свою учётную запись – например, в связи с прекращением поддержки проекта или передачей репозитория с кодом заказчику.

<...>

Ключевые слова: уязвимости аккаунтов, платформа безопасной разработки, вредоносное приложение, внешний код.

Полную версию статьи читайте в журнале.
Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №03 (136) 2024г.

Где купить

Архив

Вакансии на сайте Jooble

Tel.: (499) 277-12-41 Fax: (499) 277-12-45 E-mail: sa@samag.ru

Хакеры могут атаковатьразработчиков ПО, захватывая сторонние репозитории

Хакеры могут атаковать
разработчиков ПО, захватывая сторонние репозитории