The art of programming
13.02
Атаки на GitHub-разработчика в 2024 году
Сегодня хочу поделиться статьей Дениса Макрушина из команды продукта SourceCraft:
Денис Макрушин — Атаки на GitHub-разработчика в 2024 году.
Хотелось сделать некое саммари, но лучше Дениса не написать:
Злодеи не перестают изобретать всё более хитрые способы навредить: они отравляют пайплайны, накручивают звёзды, раскапывают скрытые коммиты и ищут там секреты. Но самой эффективной атакой по‑прежнему остаётся заражение зависимостей. Эта техника даёт возможность заразить сразу кучу проектов, используя каждую заражённую библиотеку как новый плацдарм для распространения угроз.
Помните об этом, и да прибудет с вами сила!
еще контент в этом сообществе
еще контент в этом соообществе
The art of programming
13.02
войдите, чтобы увидеть
и подписаться на интересных профи