19.03.2024
МЫ В СОЦСЕТЯХ:   Страница vashgolos.net в Facebook vashgolos.net в Twitter Страница vashgolos.net в Pinterest
uk en ru

Хакер сумел взломать десятки IT-компаний и от них же получил вознаграждение $130 000

Исследователь в области кибербезопасности Алекс Бирсан сумел проникнуть во внутренние системы 35 крупных компаний. И для этого ему даже не пришлось долго возиться со взломом.

 11.02.2021    
 1647    

Исследователь в области кибербезопасности Алекс Бирсан сумел проникнуть во внутренние системы 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber. И для этого ему даже не пришлось долго возиться со взломом. Сообщает 808.media

В отличие от традиционных хакерских атак, его метод не требует особых навыков программирования, социальной инженерии и помощи сотрудников внутри компании. Эксперт заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев, поэтому для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций.

По словам Бирсана, подмена файлов сработала для трех языков программирования — Python, Ruby и Java. Данный метод Алекс назвал «путаницей зависимостей».

Эксперимент проводился без злого умысла, поэтому подменные пакеты не содержали в себе настоящего вредоносного кода. С помощью них Бирсан хотел лишь указать не недостатки безопасности и помочь с их исправлением. За найденную уязвимость он уже получил вознаграждений на сумму $130 000 от разных IT-компаний.


ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
Alibaba DAMO Academy представила EMO: Система ИИ, оживляющая портреты (ВИДЕО)
Alibaba DAMO Academy представила EMO: Система ИИ, оживляющая портреты (ВИДЕО)
08.03.2024   1009
ВИДЕО
Капсула Varda Space с новейшими лекарствами совершила успешную посадку на Землю
Капсула Varda Space с новейшими лекарствами совершила успешную посадку на Землю
29.02.2024   2694
ВИДЕО
Last Epoch готовится к выходу из раннего доступа: обзор ключевых обновлений версии 1.0
Last Epoch готовится к выходу из раннего доступа: обзор ключевых обновлений версии 1.0
21.02.2024   3330
ВИДЕО
KEK Entertainment готовит зубодробительный танковый шутер «Armor Attack» (ВИДЕО)
KEK Entertainment готовит зубодробительный танковый шутер «Armor Attack» (ВИДЕО)
18.01.2024   5891
ВИДЕО
Banishers: Ghosts of New Eden — атмосферный экшен от Don`t Nod (ВИДЕО)
Banishers: Ghosts of New Eden — атмосферный экшен от Don`t Nod (ВИДЕО)
08.12.2023   8061
ПОПУЛЯРНЫЕ НОВОСТИ

РЕКОМЕНДУЕМ
Сайт может содержать материалы категории 18+    Материалы со знаком   публикуются на правах рекламы.    Размещения рекламы: orderdsffdsg987f@vashgolos.net

При копировании материалов сайта для интернет-изданий обязательна прямая, открытая для поисковых систем гиперссылка.
Администрация сайта не несет ответственности за содержание и достоверность рекламных материалов размещенных на данном сайте, а так же за возможный причененный вред от их использования.

© 2014-2024 "ВАШ ГОЛОС" - vashgolos.net   /   Мнение и взгляды администрации сайта могут не совпадать с мнением или взглядами авторов материала.