Хакер сумел взломать десятки IT-компаний и от них же получил вознаграждение $130 000

Исследователь в области кибербезопасности Алекс Бирсан сумел проникнуть во внутренние системы 35 крупных компаний. И для этого ему даже не пришлось долго возиться со взломом.

11.02.2021    
 1817
Автор: Silas Pierce

Хакер сумел взломать десятки IT-компаний и от них же получил вознаграждение $130 000

Хакер сумел взломать десятки IT-компаний и от них же получил вознаграждение $130 000

Исследователь в области кибербезопасности Алекс Бирсан сумел проникнуть во внутренние системы 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber. И для этого ему даже не пришлось долго возиться со взломом. Сообщает 808.media

В отличие от традиционных хакерских атак, его метод не требует особых навыков программирования, социальной инженерии и помощи сотрудников внутри компании. Эксперт заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев, поэтому для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций.

По словам Бирсана, подмена файлов сработала для трех языков программирования — Python, Ruby и Java. Данный метод Алекс назвал «путаницей зависимостей».

Эксперимент проводился без злого умысла, поэтому подменные пакеты не содержали в себе настоящего вредоносного кода. С помощью них Бирсан хотел лишь указать не недостатки безопасности и помочь с их исправлением. За найденную уязвимость он уже получил вознаграждений на сумму $130 000 от разных IT-компаний.


ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
Роботизированный «мотоконь» Corleo: новинка от Kawasaki (ВИДЕО)
Роботизированный «мотоконь» Corleo: новинка от Kawasaki (ВИДЕО)
07.04.2025   2887
ВИДЕО
Quake II созданый ИИ: Microsoft экспериментирует с Muse
Quake II созданый ИИ: Microsoft экспериментирует с Muse
07.04.2025   2793
ВИДЕО
Assassin`s Creed Shadows бьет рекорды — 2 миллиона игроков
Assassin`s Creed Shadows бьет рекорды — 2 миллиона игроков
26.03.2025   3616
ВИДЕО
Chernobylite 2: Exclusion Zone — сиквел вышел. Первые впечатления
Chernobylite 2: Exclusion Zone — сиквел вышел. Первые впечатления
18.03.2025   3876
ВИДЕО
Xiaomi Modular Optical System: Компания бросает вызов зеркальным камерам
Xiaomi Modular Optical System: Компания бросает вызов зеркальным камерам
03.03.2025   4540
ПОПУЛЯРНЫЕ НОВОСТИ