Хакер сумел взломать десятки IT-компаний и от них же получил вознаграждение $130 000

Исследователь в области кибербезопасности Алекс Бирсан сумел проникнуть во внутренние системы 35 крупных компаний. И для этого ему даже не пришлось долго возиться со взломом.

11.02.2021    
 1817
Автор: Silas Pierce

Хакер сумел взломать десятки IT-компаний и от них же получил вознаграждение $130 000

Хакер сумел взломать десятки IT-компаний и от них же получил вознаграждение $130 000

Исследователь в области кибербезопасности Алекс Бирсан сумел проникнуть во внутренние системы 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber. И для этого ему даже не пришлось долго возиться со взломом. Сообщает 808.media

В отличие от традиционных хакерских атак, его метод не требует особых навыков программирования, социальной инженерии и помощи сотрудников внутри компании. Эксперт заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев, поэтому для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций.

По словам Бирсана, подмена файлов сработала для трех языков программирования — Python, Ruby и Java. Данный метод Алекс назвал «путаницей зависимостей».

Эксперимент проводился без злого умысла, поэтому подменные пакеты не содержали в себе настоящего вредоносного кода. С помощью них Бирсан хотел лишь указать не недостатки безопасности и помочь с их исправлением. За найденную уязвимость он уже получил вознаграждений на сумму $130 000 от разных IT-компаний.


ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
The Expanse: Osiris Reborn — анонсирован новый sci-fi экшен-RPG
The Expanse: Osiris Reborn — анонсирован новый sci-fi экшен-RPG
10.06.2025   412
ВИДЕО
Vivo T4 Ultra: анонсирован мощный конкурент флагманов
Vivo T4 Ultra: анонсирован мощный конкурент флагманов
09.06.2025   491
ВИДЕО
Chrono Odyssey: бета-тест новой MMORPG стартует в июне 2025
Chrono Odyssey: бета-тест новой MMORPG стартует в июне 2025
08.06.2025   572
ВИДЕО
Resident Evil Requiem выйдет в 2026 году: подробности анонса
Resident Evil Requiem выйдет в 2026 году: подробности анонса
08.06.2025   573
ВИДЕО
Stellar Blade бьёт рекорды популярности перед релизом в Steam
Stellar Blade бьёт рекорды популярности перед релизом в Steam
03.06.2025   818
ПОПУЛЯРНЫЕ НОВОСТИ