Исследователь в области кибербезопасности Алекс Бирсан придумал необычный вектор атаки на технологические компании, пользующиеся инструментами с открытым исходным кодом.
В результате ему удалось проникнуть во внутренние системы 35 крупных организаций — в том числе Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber.
Бирсан назвал продемонстрированную атаку "путаницей зависимостей", пишет BleepingComputer. Эксперт заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев (таких как PyPI, npm и RubyGems), поэтому для взлома ему будет достаточно создать зависимость с таким же именем, но указать более новую версию.
Читать на vesti.ru