Пакети програм з відкритим кодом мають небезпечну вразливістьУ пакетах програм з відкритим кодом, написаних, у тому числі, на Python та JavaScript,
знайдена небезпечна вразливість у точках входу (entry points). Експерти Checkmarx переконані, що вона може бути використана для виконання зловмисного коду або встановлення зловмисного програмного забезпечення.
Небезпека стосується пакетів на базі PyPI (Python), npm (JavaScript), Ruby Gems, NuGet (.Net), Dart Pub і Rust Crates.
Протягом останніх років багато дослідників попереджали, що менеджери пакетів з відкритим кодом – це місця, де зловмисники розміщують шкідливі копії відомих інструментів або бібліотек, які потрібні розробникам, часто імітуючи або копіюючи назви цих інструментів – техніка, яка називається typosquatting. Це дозволяє їм обманювати нічого не підозрюючих програмістів.
Експерти рекомендують розробникам бути максимально обережними, вибираючи пакети для завантаження з репозиторіїв GitHub або GitLab.
Telegram Chat |
Facebook |
LinkedIn |
Website