Спам-атаки на репозитории исходного кода и пакетов – новая тактика у киберпреступников.
Самыми распространенными уязвимыми библиотеками оказались Lodash и JQuery.
Злоумышленники проэксплуатировали уязвимость SQL-инъекции для получения доступа к базе данных компании.
Данный шаг компания объясняет интересами безопасности.
Компания разместила десятки своих внутренних проектов в репозитории на GitLab, не позаботившись о должной парольной защите.
Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных.