По мнению экспертов, сам по себе SBOM-документ не является эффективным инструментом для оценки рисков.
С точки зрения безопасности приложений вшитые в код «секреты» представляют собой уязвимость.
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.
В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.
Под удар также попался vue-cli
Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.
Первостепенной задачей программы SOS будет обеспечение защиты проектов от атак на цепочку поставок.
Многие производители сталкиваются с поставками подделанных, некачественных или б/у микросхем.
Корпоративные лидеры признают, что безопасность цепочки поставок должны стать основным приоритетом бизнеса.
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.
Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой.
Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.
Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.
Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.
Эксперты зафиксировали попытки распространения вредоносного ПО через Систему электронного взаимодействия органов исполнительной власти.
Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.