Атаки на GitHub-разработчика в 2024 году

Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для проведения атак. Меня зовут Денис Макрушин, и вместе с командой SourceCraft я создаю технологии безопасной разработки, чтобы кибербезопасность была драйвером для инноваций, а разработчик мог эффективно использовать свои когнитивные способности. В этой статье я собрал коллекцию интересных уязвимостей и методов атак на пользователей крупной платформы разработки, обзор актуальных методов атак, выявленных в 2024 году. Понимание актуальных угроз позволяет лучше разобраться в необходимости улучшения практик безопасности в такой платформе на примере GitHub. Материал будет полезен как разработчикам, так и специалистам по информационной безопасности для защиты своих проектов.

https://habr.com/ru/companies/yandex_cloud_and_infra/articles/867754/

#application_security #devsecops #github #supply_chain #supply_chain_attacks

North Korea Blamed For CyberLink Supply Chain Attacks - https://www.redpacketsecurity.com/north-korea-blamed-for-cyberlink-supply-chain-attacks/

#threatintel #Cybersecurity #Supply_chain_attacks #North_Korean_hackers

Pirated Software Likely Cause of Airbus Breach - https://www.redpacketsecurity.com/pirated-software-likely-cause-of-airbus-breach/

#threatintel #Data_breach #Cybersecurity #Supply_chain_attacks