Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации. Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки...

В современном мире программного обеспечения взаимодействие между различными сервисами и приложениями зачастую осуществляется через API (Application Programming Interface). Чтобы сделать этот процесс более стандартизированным и понятным, была разработана спецификация OpenAPI. В этой статье мы разберем, что такое OpenAPI, как он работает, и почему он так важен для разработчиков. OpenAPI — это спецификация, которая описывает структуру и функциональные возможности API в машиночитаемом формате. Проще...