На SOC Tech наша команда МТС RED ART презентовала исследование > 4,7 млн уникальных публичных репозиториев программного кода и выявила 986 уязвимых аккаунтов с репозиториями.
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️