Атаки на цепочки поставок: почему хакеры охотятся за вашими секретами

@FB.ru
#Security#Internet#Gadgets#Hi-Tech.Other
Недавний инцидент с червем Shai Hulud 2.0 в экосистеме npm показал, что истинной целью атак на цепочки поставок являются не сами репозитории, а конфиденциальные данные. В современных реалиях цепочка поставок служит лишь вектором доставки для кражи нечеловеческих идентификаторов, таких как облачные ключи и токены CI/CD. Shai Hulud 2.0: Больше чем просто npm-червь В ходе анализа инцидента эксперты изучили более 30 000 дампов злоумышленников. По их словам, украденные секреты связаны с 1195 организациями по всему миру, включая банки, государственные органы и крупные технологические компании...
Full text at the source
Analysis
×
Quotes
All Quotes
It was necessary to leave such manner even after leaving school. It at all is not suitable for development of a kernel of Linux
Linus Torvalds10/19/2022
People
Person ranking
Linus Torvalds
Last position: Software developer of Linux (Linux Foundation)
Organizations
Organization Ranking
SolarWinds Inc
Organizations
Technologies
Technology ranking
40
40