Атаки на GitHub-разработчика в 2024 году

Сегодня хочу поделиться статьей Дениса Макрушина из команды продукта SourceCraft

Денис Макрушин — Атаки на GitHub-разработчика в 2024 году.

Хотелось сделать некое саммари, но лучше Дениса не написать:

Злодеи не перестают изобретать всё более хитрые способы навредить: они отравляют пайплайны, накручивают звёзды, раскапывают скрытые коммиты и ищут там секреты. Но самой эффективной атакой по‑прежнему остаётся заражение зависимостей. Эта техника даёт возможность заразить сразу кучу проектов, используя каждую заражённую библиотеку как новый плацдарм для распространения угроз.

Помните об этом, и да прибудет с вами сила!

Атаки на GitHub-разработчика в 2024 году Сегодня хочу поделиться статьей Дениса Макрушина из команды продукта SourceCraft:  Денис Макрушин — Атаки на GitHub-разработчика в 2024 году | Сетка — новая социальная сеть от hh.ru
repost

20

input message

напишите коммент

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь