Добавить в корзинуПозвонить
Найти в Дзене
chernovdev
29 подписчиков

Хакерская группа TeamPCP провела серию массовых атак на цепочки поставок open-source ПО, в результате которых были скомпрометированы около

1
~1 мин
3800 внутренних репозиториев GitHub. Группировка использует самовоспроизводящийся механизм: заражённые инструменты разработчиков позволяют красть учётные данные и распространять малварь дальше по цепочке. За несколько месяцев жертвами стали сотни компаний, включая OpenAI, Mistral AI и публичный сайт Европейской комиссии. Исследователи рекомендуют отказаться от автоматического обновления зависимостей и внедрить задержку перед установкой нового кода. Читать полностью —————— Подпишись, потом забудешь! https://max.ru/join/U4r4IN8vgLwYowRRsU42LWb5HmsSOSvy4ExmqTSQ0yc https://vk.com/chernovdev https://t.me/chernovdev https://chernovdev.ru

Хакерская группа TeamPCP провела серию массовых атак на цепочки поставок open-source ПО, в результате которых были скомпрометированы около 3800 внутренних репозиториев GitHub. Группировка использует самовоспроизводящийся механизм: заражённые инструменты разработчиков позволяют красть учётные данные и распространять малварь дальше по цепочке. За несколько месяцев жертвами стали сотни компаний, включая OpenAI, Mistral AI и публичный сайт Европейской комиссии. Исследователи рекомендуют отказаться от автоматического обновления зависимостей и внедрить задержку перед установкой нового кода.

Читать полностью

——————

Подпишись, потом забудешь!

https://max.ru/join/U4r4IN8vgLwYowRRsU42LWb5HmsSOSvy4ExmqTSQ0yc

https://vk.com/chernovdev

https://t.me/chernovdev

https://chernovdev.ru