Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Хакер взломал 35 техногигантов

Оставить комментарий
Хакер взломал 35 техногигантов

Румынский исследователь безопасности Алекс Бирсан обнаружил уязвимость, которая позволяет хакерам запускать произвольный код на серверах разных технологических компаний, включая Microsoft, Apple, PayPal, Netflix, Tesla и Uber, пишет Gizmodo.

В процессе разработки компании используют как опенсорсный код, так и приватные пакеты, которые предназначены только для их разработчиков. Бирсан выяснил, что если узнать названия приватных пакетов (что оказалось несложно) и поместить собственный код в пакеты с такими же именами в публичных репозиториях, то автоматизированные инструменты компаний вместо внутренних будут загружать и запускать код из публичных пакетов, отдавая приоритет более высокой версии независимо от того, публичная она или приватная.

К настоящему моменту Бирсан нашёл более 35 компаний, подверженных таким атакам, большинство из них со штатом более тысячи человек. Уязвимость была проверена на трёх языках: Python, Ruby и Java.

О находке Бирсан подробно рассказал в блоге. Она уже принесла ему более $130 тысяч в виде выплат по программам вознаграждения. Большинство компаний, с которыми исследователь связался по поводу эксплойта, быстро закрыли брешь, а Microsoft выпустила инструкцию по защите от подобных атак для системных администраторов.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Шесть стран Персидского залива потребовали от Netflix удалить «аморальный» контент
Шесть стран Персидского залива потребовали от Netflix удалить «аморальный» контент
Шесть стран Персидского залива потребовали от Netflix удалить «аморальный» контент
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.