Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

декабрь

2024

показать все

Новости партнеров

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

показать все

Статьи

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

22.11.2024

Тандем технологий – драйвер инноваций.

21.11.2024

ИИ: маршрут не построен, но уже проектируется

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

показать все

Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Главная / Архив номеров / 2023 / Выпуск №09 (132) / Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Рубрика: Исследования

Хакеры могут атаковать
разработчиков ПО, захватывая сторонние репозитории

Компания МТС RED, входящая в ПАО «МТС», опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.

В современной разработке широко распространено использование внешних компонентов от сторонних разработчиков – библиотек. Если они подключаются из внешнего репозитория, то существует риск захвата этого хранилища кода злоумышленником – атака типа repository hijacking или repojacking (захват репозитория).

Уязвимость при использовании внешних компонентов возникает, если их разработчик перенёс, удалил или продал свою учётную запись – например, в связи с прекращением поддержки проекта или передачей репозитория с кодом заказчику.

<...>

Ключевые слова: уязвимости аккаунтов, платформа безопасной разработки, вредоносное приложение, внешний код.

Полную версию статьи читайте в журнале.
Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи