Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

август

2025

показать все

Новости партнеров

18.08.2025

В России выявлен парадокс «цифрового хаоса»: 80% российских компаний занимаются цифровизацией без стратегии

14.08.2025

Рунити и ТЦИ: Российские компании переходят на именную почту

14.08.2025

Исследование VK WorkSpace: бизнес переходит от текста и таблиц к визуалу

14.08.2025

CICADA8 выпустила обновление платформы для управления уязвимостями и цифровыми угрозами

14.08.2025

Tech2b Conf: путь реалиста. Масштабная конференция для ИТ-руководителей от К2Тех

показать все

Статьи

20.08.2025

Как опрос про ИИ-ботов спровоцировал цифровой раскол?

12.08.2025

Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»

04.08.2025

Каждому покупателю – по ИИ-агенту

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

27.07.2025

Почему рынок цифровых коммуникаций стал однообразным – и как клиенту не ошибиться с выбором поставщика

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Главная / Архив номеров / 2023 / Выпуск №09 (132) / Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Рубрика: Исследования

Хакеры могут атаковать
разработчиков ПО, захватывая сторонние репозитории

Компания МТС RED, входящая в ПАО «МТС», опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.

В современной разработке широко распространено использование внешних компонентов от сторонних разработчиков – библиотек. Если они подключаются из внешнего репозитория, то существует риск захвата этого хранилища кода злоумышленником – атака типа repository hijacking или repojacking (захват репозитория).

Уязвимость при использовании внешних компонентов возникает, если их разработчик перенёс, удалил или продал свою учётную запись – например, в связи с прекращением поддержки проекта или передачей репозитория с кодом заказчику.

<...>

Ключевые слова: уязвимости аккаунтов, платформа безопасной разработки, вредоносное приложение, внешний код.

Полную версию статьи читайте в журнале.
Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи