[Перевод] Как уберечься от кражи репозитория (реподжекинга) - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

[Перевод] Как уберечься от кражи репозитория (реподжекинга)

25.06.2024 09:54:48 | Хабр

Хабы: Блог компании OTUS, Программирование, Информационная безопасность

Реподжекинг или захват репозитория / перехват контроля над репозиторием — это особый вид атак на цепочки поставок. В этой статье поговорим о том, что это такое, каков риск и как можно себя обезопасить.

Этот тип атаки привлёк мое внимание из-за своего потенциального влияния на программное обеспечение с открытым исходным кодом. В этой статье я объясню, что такое захват репозитория и что можно сделать, чтобы оставаться в безопасности. Говоря вкратце: если вы получаете все свои программные зависимости из менеджера пакетов — например, npm или PyPI, то эта атака не может на вас повлиять. Если вы берёте зависимости напрямую с GitHub, нужно быть более осторожными, но есть простое решение — заблокировать определённый ID коммита. Я поясню, как это сделать, в нескольких наиболее распространённых сценариях.

Читать далее

Подробнее

Читайте также

Новая технология 3D-печати позволит создавать многослойные устройства
25.06.2024 09:45:00 | ferra.ru

Как отказаться от скриншотов в тестировании
25.06.2024 09:34:09 | Хабр

[Перевод] Как ИИ помогает бросать шапки из окна прямо на головы прохожих
25.06.2024 09:14:19 | Хабр

Маршрутизация обращений: автоматизация в ИТ-поддержке с помощью ИИ и языковых моделей
25.06.2024 09:04:21 | Хабр

Секретные материалы: удобство (без)опасности
25.06.2024 09:01:07 | Хабр

Магия CSS на практике: советы по вёрстке от гика
25.06.2024 09:00:59 | Хабр

Новая технология позволит распознавать нетрезвых водителей по камере
25.06.2024 09:00:00 | ferra.ru

Как страх бустит продажи CGM (Continious Glucose Monitoring)
25.06.2024 08:52:21 | Хабр

Как измерить то, чего не видно: метрики SOC
25.06.2024 08:49:52 | Хабр

Современные каталоги данных: эволюция и применение больших языковых моделей
25.06.2024 08:44:57 | Хабр

SunFounder Pironman 5: «взрослый» корпус для Raspberry Pi 5
25.06.2024 08:36:11 | Хабр

День 853: входящего в «Ростех» разработчика базовых станций связи попросили признать банкротом
25.06.2024 08:29:55 | vc.ru

Играем в защите будущего: как мы обеспечивали безопасность первого международного фиджитал-турнира
25.06.2024 08:28:54 | Хабр

Динамические свайпы с помощью ItemTouchHelper
25.06.2024 08:19:52 | Хабр

Как моделируют мозг в томографии?
25.06.2024 08:15:49 | Хабр

Исследование: «вечные химикаты» могут проникать через кожу человека
25.06.2024 08:15:00 | ferra.ru

Роскомнадзор будет блокировать звонки операторов
25.06.2024 08:14:42 | it-world

ПОПАЛИ В СЕТИ. Как мы чиним оборудование в экстремальных условиях
25.06.2024 08:10:23 | Хабр

Инструменты Android-разработчика
25.06.2024 08:00:29 | Хабр

Об ускорении некоторых тестов на нормальность из библиотеки SciPy
25.06.2024 08:00:07 | Хабр

Квантовые технологии для медицины: от сборки генома до «умных» ингаляторов
25.06.2024 07:55:14 | Хабр

Кластерное обучение нейросетей
25.06.2024 07:51:53 | Хабр

Централизованные закупки в ERP-системах
25.06.2024 07:30:36 | Хабр

Почему у интернет-магазина мало продаж? Ошибка №4 – отсутствие интеграции Я.Метрики и CRM на 60% снижало рентабельность
25.06.2024 07:30:33 | Хабр

Новая технология МРТ поможет рано выявлять рак поджелудочной железы
25.06.2024 07:30:00 | ferra.ru

[Перевод] Если гравитация может существовать без массы, это cможет объяснить существование тёмной материи
25.06.2024 07:25:31 | Хабр

Low performer в Android 2024
25.06.2024 07:24:28 | Хабр

Простое, но очень нужное устройство. Сигнализатор открытой двери холодильника
25.06.2024 07:05:20 | Хабр

Как мы в Яндекс Путешествиях на Compose стёкла морозили
25.06.2024 07:03:22 | Хабр

Давайте писать качественный код: важность статического анализа кода
25.06.2024 07:01:15 | Хабр

Правила в SIEM — легко. Среда для эффективной разработки контента SIEM
25.06.2024 07:00:19 | Хабр

Умные отели шагают в массы: бюджетный апарт-отель «Винтерфелл Стрешнево»
25.06.2024 07:00:12 | Хабр

Точки отказа в HighLoad-системах
25.06.2024 07:00:11 | Хабр

Почему у интернет-магазина мало продаж? Ошибка №3 – неудачная форма заявки и бардак в меню уменьшали конверсию в 4 раза
25.06.2024 07:00:08 | Хабр

Неоднозначный термин «искусственный интеллект»
25.06.2024 06:58:00 | Хабр

Смотреть все

НОВОСТИ

Во сколько играют сборная Испании – сборная Германии, Евро-2024, 5 июля, время начала матча в Казахстане
30.07.2024 15:14:00 | Sports.ru

Фриц о конфликте с Риндеркнешем: «Когда кто-то просто из кожи вон лезет, чтобы меня задеть, я не собираюсь мириться»
05.07.2024 01:22:00 | Sports.ru

Первый депутатский мандат на выборах в парламент Британии достался лейбористам
05.07.2024 01:21:08 | ТАСС

Первак: «Когда пришел в «Спартак», обнаружил на балансе 73 футболиста. Многих купили в складчину. 70 процентов давал Федун, 30 — Червиченко»
05.07.2024 01:20:00 | Спорт-Экспресс

В Дагестане арестованы еще трое мужчин в рамках расследования терактов в Махачкале и Дербенте
05.07.2024 01:18:37 | Коммерсантъ

Пленный Позняков: Срочников Украины заставляют подписывать контракты с ВСУ
05.07.2024 01:18:00 | Российская Газета

Эрдоган назвал Лукашенко условие для завершения украинского конфликта
05.07.2024 01:16:00 | Life.ru

Мбаппе о том, что стал меньше забегать за спины в сборной: «Раньше у нас был Погба: нужно было просто побежать – и мяч у тебя в ногах. У нынешних партнеров не совсем те характеристики»
05.07.2024 01:12:00 | Sports.ru

Гильерме об уходе из «Локо»: «Мне, открытому и неконфликтному, за неделю до конца сезона сказали, что не будут продлевать контракт. Очень обидно. До конца ждал, что что‑то предложат»
05.07.2024 01:09:00 | Sports.ru

Си Цзиньпин обсудит с Рахмоном планы развития двусторонних отношений
05.07.2024 01:06:13 | ТАСС

Крунич: «ЦСКА был намного лучше ОФК»
05.07.2024 01:04:00 | Спорт-Экспресс

"Мастерская "12" Никиты Михалкова" планирует поехать на гастроли в Белград
05.07.2024 01:03:37 | ТАСС

Лейбористы наносят партии Риши Сунка сокрушительное поражение
05.07.2024 01:00:37 | Life.ru

По Крымскому мосту временно перекрыли движение транспорта
05.07.2024 00:54:46 | ТАСС

Хавбек Германии Андрих рассказал, что любит есть мучных червей: «Они потрясающие. Хороший источник белка»
05.07.2024 00:54:00 | Sports.ru

Байден решил отказаться от встреч после 20:00 и больше спать
05.07.2024 00:51:00 | Life.ru

Роналду выложил фото фанатов сборной Португалии: «Мы были, есть и всегда будем»
05.07.2024 00:50:00 | Sports.ru

Магазины винила предупредили о росте цен из-за санкций
05.07.2024 00:49:48 | РБК

Первак: «В Тушине выкуплено 218 гектаров земли. Целый микрорайон. Из них под стадион лишь пять гектаров ушло»
05.07.2024 00:49:00 | Спорт-Экспресс

Энди Маррей: «Я могу выигрывать матчи на траве, когда восстановлюсь после травмы спины. Но сейчас я не хочу этого делать»
05.07.2024 00:49:00 | Sports.ru

CNN: следующие 48 часов будут иметь решающее значение для карьеры Байдена
05.07.2024 00:45:00 | Российская Газета

Рыбин: «В «Филадельфии» сложноватое отношение к русским»
05.07.2024 00:44:00 | Спорт-Экспресс

Минкульт: Гудков не подавал заявление на выдачу прокатного удостоверения
05.07.2024 00:41:08 | Коммерсантъ

Экзит-поллы: На выборах в Британии уверенно побеждают лейбористы
05.07.2024 00:39:00 | Российская Газета

Во втором регионе России запретили ношение никабов
05.07.2024 00:38:35 | Life.ru

Тестовые матчи. Грузия сыграет с Фиджи, Самоа встретится с Италией, Япония против Maori All Blacks, другие матчи
05.07.2024 00:38:21 | Sports.ru

В Пензенской области загорелся склад с лакокрасочными материалами
05.07.2024 00:37:18 | РБК

CNN: следующие 48 часов будут иметь решающее значение для карьеры Байдена
05.07.2024 00:36:20 | ТАСС

Первак — о Федуне: «Договорились с ним встретиться, кое-что обсудить. Но когда я набрал, телефон уже оказался заблокирован»
05.07.2024 00:35:00 | Спорт-Экспресс

Мбаппе поздравил 17-летнего брата с первым профессиональным контрактом: «Я твой фанат номер один. Смотрю рейсы из Мадрида в Лилль, ха-ха»
05.07.2024 00:35:00 | Sports.ru

Лидеры Буркина-Фасо, Мали и Нигера проведут 1-й саммит Альянса государств Сахеля
05.07.2024 00:32:00 | ТАСС

В горном заповеднике Ингушетии обнаружили две древние мельницы и четыре склепа
05.07.2024 00:31:19 | ТАСС

Grand Chess Tour. Бухарест. 8-й тур. Гири встретится с Каруаной, Непомнящий против Абдусатторова, другие партии
05.07.2024 00:27:17 | Sports.ru

Два человека сгорели заживо в "газели", в которую на МКАД влетел грузовик
05.07.2024 00:25:48 | Life.ru

Только между нами: Раскрыта правда о тёмной материи
05.07.2024 00:25:00 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro