Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх

26.04.2024 08:00:22 | Хабр

Хабы: Блог компании МТС, Информационная безопасность, Ruby, GitHub

В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчением, но читатели Хабра уже знают об исследовании команды МТС RED ART, которое позволило найти более 1300 уязвимых для RepoJacking репозиториев.

Меня зовут Андрей Сомсиков, я — руководитель команды МТС RED ART. В этой статье — вторая часть нашего исследования уязвимых репозиториев на GitHub. Мы нашли уязвимости в популярных библиотеках: для разработки на Ruby, для электронных замков и даже для пользователей Reddit и Minecraft. Но не всё так страшно! В конце дам рекомендации от всей нашей команды по борьбе с уязвимостями в популярных хостингах кода.

Читать далее

Подробнее

Читайте также

Особенности проектирования интерфейсов в ИБ продуктах на примере Ampire
26.04.2024 08:00:21 | Хабр

Избавляемся от паролей
26.04.2024 07:56:53 | Хабр

Casio выпустила легендарные часы G-SHOCK в корпусе из пластиковых отходов
26.04.2024 07:54:35 | ferra.ru

В чём разница между дизайнерами в агентстве и продукте. Мышление, процессы и перевоплощение
26.04.2024 07:46:00 | Хабр

Ветеран NASA открыл новую силу природы, создав бестопливный ракетный двигатель
26.04.2024 07:45:25 | ferra.ru

Что за компания VESNA?
26.04.2024 07:44:11 | it-world

В сеть слили документ, раскрывший характеристики процессоров AMD Ryzen 9050
26.04.2024 07:39:25 | ferra.ru

Windows 11 начнет помечать компьютеры без поддержки ИИ специальным водяным знаком
26.04.2024 07:32:32 | ferra.ru

Появился ИИ, который «создает» климатосберегающие растения
26.04.2024 07:30:36 | ferra.ru

Цифровизация корпоративной культуры
26.04.2024 07:23:17 | Хабр

VBA макросы. От бессмыслицы к осмысленному. Ядро
26.04.2024 07:05:33 | Хабр

Развиваем продукт «без проблем»
26.04.2024 07:00:38 | Хабр

Обучение модели токсификации текстов с помощью TorchTune, подробное руководство
26.04.2024 07:00:14 | Хабр

Крепкая хватка: инженерный аналог присосок осьминога
26.04.2024 07:00:08 | Хабр

Тайваньская «культура труда» TSMC оказалась неподъемна для американцев
26.04.2024 06:45:34 | ferra.ru

24 аспекта успешной организации работы. Чек-лист. На всё ли мы обращаем внимание?
26.04.2024 06:44:55 | Хабр

Matomo v4. Как выжать 7к+ rps? Строим высокопроизводительный кластер
26.04.2024 06:14:08 | Хабр

Pixiv ограничил доступ к 18+ контенту… но лишь для жителей США и Великобритании
26.04.2024 06:00:32 | ferra.ru

Оптимизация JavaScript. Inline Caches
26.04.2024 06:00:06 | Хабр

Как и почему мы построили Единую историю операций на Citus DB
26.04.2024 06:00:04 | Хабр

Мошенничество? Атака на IT компании
26.04.2024 05:37:26 | Хабр

Готовимся к собеседованию по Rust: 4 самых частых вопросов. Часть 1
26.04.2024 05:32:57 | Хабр

От падений базы данных до кибератак: история о том, как мы обнаружили взлом
26.04.2024 05:16:52 | Хабр

Ученые нашли намеки на существование девятой планеты в Солнечной системе
26.04.2024 05:15:30 | ferra.ru

Airbus выпросила у Канады разрешение использовать подсанкционный титан из России
26.04.2024 04:30:28 | ferra.ru

Японский луноход бросил вызов «судьбе» и пережил третью лунную ночь
26.04.2024 03:45:26 | ferra.ru

Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь
26.04.2024 03:00:24 | ferra.ru

ИИ-бум увеличил выручку конкурента Samsung — SK Hynix — на 144%
26.04.2024 02:15:22 | ferra.ru

120 Гц и 50 Мп: Realme представила бюджетную серию Narzo 70
26.04.2024 01:30:20 | ferra.ru

Цукерберг сделал большие ставки на генеративный ИИ, но прибыль будет нескоро
26.04.2024 00:45:18 | ferra.ru

Meta* открыла ОС своих VR-шлемов для конкурентов
26.04.2024 00:00:14 | ferra.ru

Бразлилия планирует выпуск цифрового реала к началу 2025 года
25.04.2024 23:26:51 | it-world

Обнаружено, что лечение женщиной-врачом повышает шансы на выживание
25.04.2024 23:15:00 | ferra.ru

В Финляндии открылся завод по производству белка… из воздуха
25.04.2024 22:51:10 | ferra.ru

Названы самые популярные поисковые запросы россиян перед поездкой куда-либо
25.04.2024 22:39:11 | ferra.ru

Смотреть все

НОВОСТИ

Запуск первого пилотируемого корабля Starliner корпорации Boeing к МКС отложили
07.05.2024 04:13:37 | Life.ru

NBC: Задержанный во Владивостоке военный США приехал в РФ для встречи с женщиной
07.05.2024 04:03:00 | Российская Газета

В Госдепе не увидели причин корректировки ядерных сил в ответ на учения РФ
07.05.2024 03:53:06 | Life.ru

Полковник Кошкин допустил отправку на Украину военных из Прибалтики
07.05.2024 03:51:00 | Российская Газета

Бразилия осудила спецоперацию Израиля в Рафахе
07.05.2024 03:40:29 | ТАСС

Госдеп заявил об отсутствии причин для корректировки готовности ядерных сил США
07.05.2024 03:34:00 | Российская Газета

СМИ: в Рафахе после удара израильских ВВС погибли более восьми человек
07.05.2024 03:31:51 | ТАСС

Посольство России ответило на пост NASA о первом американце в космосе
07.05.2024 03:28:17 | РБК

С шампанским и тапочками: Россиянин всю ночь проспал на карнизе музея в нескольких метрах над водой
07.05.2024 03:22:00 | Life.ru

NBC: задержанный американский военный приехал в Россию без разрешения начальства
07.05.2024 03:17:25 | ТАСС

Колосков — о лучшем игроке сезона РПЛ: «Тюкавин. Рядом с ним даже близко никто не стоит»
07.05.2024 03:15:00 | Спорт-Экспресс

РИА Новости: Задержанному во Владивостоке солдату США вменяют "бытовую" статью
07.05.2024 03:13:00 | Российская Газета

Times: Система борьбы с БПЛА на ОИ-2024 путает их с вентиляторами кондиционеров
07.05.2024 03:11:00 | Российская Газета

МО РФ сообщило о поступлении посудомоечных машин в тыловые подразделения в зоне СВО
07.05.2024 03:09:12 | ТАСС

В Госдепе не увидели причин корректировать готовность ядерных сил США
07.05.2024 03:02:34 | РБК

Россия уведомила США о задержании американского солдата во Владивостоке
07.05.2024 03:00:06 | Life.ru

Бобровский выйдет в старте первого матча серии плей-офф НХЛ с «Бостоном»
07.05.2024 02:58:00 | Спорт-Экспресс

Илон Маск встретился с президентом Аргентины
07.05.2024 02:55:12 | ТАСС

Президент Кубы сообщил, что начал рабочий визит в Россию
07.05.2024 02:53:59 | РБК

РИА Новости: Украина пыталась сорвать акцию в память о фронтовиках в Нью-Йорке
07.05.2024 02:52:00 | Российская Газета

Президент Кубы отправился в Россию с рабочим визитом
07.05.2024 02:51:16 | ТАСС

В США заявили, что за 10 лет инвестируют $3,5 трлн в технологическую конкурентоспособность
07.05.2024 02:48:59 | ТАСС

Посольство России высмеяло пост центра NASA о первом американце в космосе
07.05.2024 02:48:08 | Известия

Президент Кубы Бермудес сообщил, что начинает рабочий визит в Россию
07.05.2024 02:46:47 | Life.ru

Владельцы «Макфы» предложили выкупить компанию обратно
07.05.2024 02:46:36 | РБК

Диетолог назвала воду самым эффективным детоксом
07.05.2024 02:45:00 | Известия

Yomiuri: Япония хочет поставить боевые корабли Австралии
07.05.2024 02:41:36 | ТАСС

Ван Дейк: «Впереди у «Ливерпуля» переходной период, и я буду его частью»
07.05.2024 02:40:00 | Спорт-Экспресс

Полковник Пинчук: На Украине созданы 8 крупных колл-центров для вербовки
07.05.2024 02:38:00 | Российская Газета

США заявили об уничтожении беспилотника хуситов над Красным морем
07.05.2024 02:36:18 | ТАСС

Геймплейное видео Hades 2 показывает вторую область и ее босса
07.05.2024 02:35:47 | PlayGround.ru

"Тили-тили-тесто": Харламов засветил кольцо с гигантским бриллиантом на пальце невесты
07.05.2024 02:32:54 | Life.ru

Разработчик Dreams сожалеет об отсутствии версий для ПК; следующий проект - "скорее игра, чем инструмент для творчества"
07.05.2024 02:30:45 | PlayGround.ru

Рекрутинговые сервисы рассказали о резком росте вакансий для знающих китайский
07.05.2024 02:30:00 | Известия

Hades 2 очень хорошо стартовала в Steam и возглавила глобальный топ-10 всего через несколько минут после выхода
07.05.2024 02:25:13 | PlayGround.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro