18 подписчиков
⚠️ Опасные связи: как преступники взламывают ИТ-продукты через GitHub
В конце 2023 года в интернете появилась статья под названием «Одна атака на цепочку поставок, чтобы править всеми», где описывался способ получить доступ к инфраструктуре репозитория GitHub.
Оказалось, что логика одного из самых популярных ресурсов для разработчиков позволяет обойти ограничение на управление проектами, буквально поставив одну запятую.
Это далеко не первая подобная история.
➡️ В новой статье на сайте мы обсудили с экспертами самые частые сценарии атак на репозитории кода и способы защиты от таких угроз.
Около минуты
26 января 2024