dependency confusion
-
Новости 0day-атака через GCP Composer: что должны знать все разработчики
Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...- NewsMaker
- Тема
- cloudimposer dependency confusion gcp tenable программное обеспечение цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости 0day-атака через GCP Composer: что должны знать все разработчики
Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...- NewsMaker
- Тема
- cloudimposer dependency confusion gcp tenable программное обеспечение цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Cordova App Harness: путаница зависимостей открывает хакерам доступ в чужое ПО
Как закрытый 5 лет назад проект едва не привёл к катастрофе для цепочки поставок. Недавно исследователи в сфере безопасности выявили новую уязвимость типа Dependency Confusion (путаница зависимостей), влияющую на архивированный проект Apache под названием Cordova App Harness...- NewsMaker
- Тема
- apache cordova app harness dependency confusion legit security orca
- Ответы: 0
- Форум: Новости в Мире
-
Новости Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей
С чем борются платформодержатели и что делать рядовым разработчикам? Популярный репозиторий открытого программного обеспечения PyPI (Python Package Index) недавно столкнулся с масштабной кибератакой, в ходе которой злоумышленники использовали автоматизированные средства для загрузки на...- NewsMaker
- Тема
- checkmarx dependency confusion pypi typosquatting вредоносные пакеты разработчики
- Ответы: 0
- Форум: Новости в Мире