tgoop.com »
United States »
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность »
Telegram web »
Post 3630
🤯 Эксплуатация Fortune 500 через скрытые связи в цепочке поставок
Цепочки поставок программного обеспечения становятся все более сложными, с бесчисленными зависимостями, формирующими костяк современных приложений. Несмотря на всю сложность, многие атаки, нацеленные на эти зависимости, на удивление просты. Хотя на обеспечение безопасности и функциональности отдельных пакетов тратится значительное время, связи между ними часто остаются незамеченными.
Под катом — история о том, как команде Lupin & Holmes удалось раскрыть атаку на цепочку поставок, нацеленную на Consul(инструмент с открытым исходным кодом компании HashiCorp для обнаружения сервисов и автоматизации сетей) , а также какое влияние она оказала на крупную компанию из списка Fortune 500.
🤑 Вознаграждение за обнаружение уязвимости — $17 000.
👉 Читать
#redteam
Цепочки поставок программного обеспечения становятся все более сложными, с бесчисленными зависимостями, формирующими костяк современных приложений. Несмотря на всю сложность, многие атаки, нацеленные на эти зависимости, на удивление просты. Хотя на обеспечение безопасности и функциональности отдельных пакетов тратится значительное время, связи между ними часто остаются незамеченными.
Под катом — история о том, как команде Lupin & Holmes удалось раскрыть атаку на цепочку поставок, нацеленную на Consul
🤑 Вознаграждение за обнаружение уязвимости — $17 000.
👉 Читать
#redteam
👍1
tgoop.com/hackproglib/3630
Create:
Last Update:
Last Update:
🤯 Эксплуатация Fortune 500 через скрытые связи в цепочке поставок
Цепочки поставок программного обеспечения становятся все более сложными, с бесчисленными зависимостями, формирующими костяк современных приложений. Несмотря на всю сложность, многие атаки, нацеленные на эти зависимости, на удивление просты. Хотя на обеспечение безопасности и функциональности отдельных пакетов тратится значительное время, связи между ними часто остаются незамеченными.
Под катом — история о том, как команде Lupin & Holmes удалось раскрыть атаку на цепочку поставок, нацеленную на Consul(инструмент с открытым исходным кодом компании HashiCorp для обнаружения сервисов и автоматизации сетей) , а также какое влияние она оказала на крупную компанию из списка Fortune 500.
🤑 Вознаграждение за обнаружение уязвимости — $17 000.
👉 Читать
#redteam
Цепочки поставок программного обеспечения становятся все более сложными, с бесчисленными зависимостями, формирующими костяк современных приложений. Несмотря на всю сложность, многие атаки, нацеленные на эти зависимости, на удивление просты. Хотя на обеспечение безопасности и функциональности отдельных пакетов тратится значительное время, связи между ними часто остаются незамеченными.
Под катом — история о том, как команде Lupin & Holmes удалось раскрыть атаку на цепочку поставок, нацеленную на Consul
🤑 Вознаграждение за обнаружение уязвимости — $17 000.
👉 Читать
#redteam
BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Share with your friend now:
tgoop.com/hackproglib/3630