Команда МТС RED ART (Advanced Research Team) опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода.
В современной разработке широко распространено использование внешних компонентов от сторонних разработчиков — библиотек. Если они подключаются из внешнего репозитория, то существует риск захвата этого хранилища злоумышленником.
Эксперты МТС RED ART проанализировали 6,3 млн репозиториев и выделили 4,7 млн уникальных, и у 8000 из них нет никакого содержимого. А в 986 случаях аккаунт, под которым изначально создавались репозитории — неактивен. Злоумышленники могут захватить эти репозитории и разместить там код с различными вредоносными функциями — от кражи данных и слежения за пользователями до полного контроля над пользовательскими устройствами. Такая атака называется #реподжекинг.
В добавок к исследованию ART разработали методику, которая с помощью несложных команд и нескольких программ помогает проверить свой код.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Хищение 385 млн рублей: Wildberries добился правосудия для первых виновных
Подробней
2. Мир зависит от кода 60-летней давности, о котором больше
никто не знает
Подробней
3. Линукс разгромил Windows 11 в играх: новые тесты открыли глаза на реальность
Подробней
4. ИИ, который учится у людей: научный прорыв или шаг к апокалипсису?
Подробней
1. Хищение 385 млн рублей: Wildberries добился правосудия для первых виновных
Подробней
2. Мир зависит от кода 60-летней давности, о котором больше
никто не знает
Подробней
3. Линукс разгромил Windows 11 в играх: новые тесты открыли глаза на реальность
Подробней
4. ИИ, который учится у людей: научный прорыв или шаг к апокалипсису?
Подробней
#статья
История Джимми Чжуна: от изгоя до миллиардера, попавшего за решетку. Ошибка стоимостью 50000BTC. Часть 1
История Джимми Чжуна: от изгоя до миллиардера, попавшего за решетку. Ошибка стоимостью 50000BTC. Часть 1
Telegraph
История Джимми Чжуна: от изгоя до миллиардера, попавшего за решетку. Ошибка стоимостью 50000BTC. Часть 1
Начало В хмурое утро ноября 2021 года сотрудники отдела уголовного розыска IRS окружили роскошный дом у озера, оцененный в миллион долларов, в живописном городке Гейнсвилл, штат Джорджия. В ходе обыска была обнаружена скрытая под одеялами в шкафу ванной жестянка…
Anti-Adblock-Killer
Инструмент, который помогает вам поддерживать активность вашего блокировщика рекламы, когда вы посещаете веб-сайт, и он просит вас отключить его
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Инструмент, который помогает вам поддерживать активность вашего блокировщика рекламы, когда вы посещаете веб-сайт, и он просит вас отключить его
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
#обзор
История Джимми Чжуна: от изгоя до миллиардера, попавшего за решетку. Ошибка стоимостью 50000BTC. Часть 2
История Джимми Чжуна: от изгоя до миллиардера, попавшего за решетку. Ошибка стоимостью 50000BTC. Часть 2
Telegraph
История Джимми Чжуна: от изгоя до миллиардера, попавшего за решетку. Ошибка стоимостью 50000BTC. Часть 2
Первая часть 1 Беззаботная жизнь В 2014 году, заканчивая бакалавриат, Джимми стал обладателем $30млн при цене биткойна чуть более $500 за монету и ему бы больше никогда не пришлось работать, если он правильно распорядится своими средствами. От скуки он начал…
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix
Руководство по пентесту CMS Bitrix, которое охватывает распространенные уязвимости и методы атак на CMS. Одним словом, маст-хэв для пентестера, даже несмотря на то, что некоторые баги уже не актуальны.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Руководство по пентесту CMS Bitrix, которое охватывает распространенные уязвимости и методы атак на CMS. Одним словом, маст-хэв для пентестера, даже несмотря на то, что некоторые баги уже не актуальны.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Fast-Kubernetes
Kubernetes - это серия проектов с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями.
Изучайте Kubernetes с помощью этого крутого гайда.
В этом репозитории подробно рассматриваются объекты и компоненты
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Kubernetes - это серия проектов с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями.
Изучайте Kubernetes с помощью этого крутого гайда.
В этом репозитории подробно рассматриваются объекты и компоненты
Kubernetes (Kubectl, Pod, Deployment, Service, ConfigMap, Volume, PV, PVC, Daemonset, Secret, Affinity, Taint-Toleration, Helm и т. д.), а также возможные сценарии использования (HowTo: Hands-on LAB). Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Гайд по поиску и эксплуатации Blind XSS для начинающих
Слепая XSS — разновидность хранимой XSS, возникающая в случае, когда вводимые атакующим данные сохраняются и выполняются как вредоносный сценарий в другой части приложения или в другом приложении.
Смотреть на Youtube
Слепая XSS — разновидность хранимой XSS, возникающая в случае, когда вводимые атакующим данные сохраняются и выполняются как вредоносный сценарий в другой части приложения или в другом приложении.
Смотреть на Youtube
Osmedeus — это механизм рабочего процесса для наступательной безопасности. Он был разработан для создания основы с возможностями и гибкостью, которые позволят вам построить собственную систему разведки и запустить ее на большом количестве целей.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Топ популярных постов за прошедшую неделю:
1. Топ популярных постов за 2 прошедшие недели
2. Справочник команд Unix/Linux
3. Информационная безопасность с нуля
4. GOST: швейцарский нож для туннелирования и обхода
блокировок
5. Anti-Adblock-Killer
6. Уязвимости и атаки на CMS Bitrix
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. Топ популярных постов за 2 прошедшие недели
2. Справочник команд Unix/Linux
3. Информационная безопасность с нуля
4. GOST: швейцарский нож для туннелирования и обхода
блокировок
5. Anti-Adblock-Killer
6. Уязвимости и атаки на CMS Bitrix
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Raven — анализатор безопасности CI/CD, предназначенный для выполнения массового сканирования GitHub Actions CI workflows и обработки обнаруженных данных в базе данных Neo4j.
Разработан и поддерживается исследовательской командой Cycode, которая с помощью Raven смогла выявить и сообщить об уязвимостях безопасности в некоторых наиболее популярных GitHub-репозиториях, включая FreeCodeCamp,
Storybook, Fluent UI и других.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Разработан и поддерживается исследовательской командой Cycode, которая с помощью Raven смогла выявить и сообщить об уязвимостях безопасности в некоторых наиболее популярных GitHub-репозиториях, включая FreeCodeCamp,
Storybook, Fluent UI и других.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации