Google запустил Bug Bounty программу для ПО с открытым исходным кодом

Компания Google объявила о запуске программы вознаграждения за уязвимости ПО с открытым исходным кодом. Исследователям кибербезопасности предлагают вознаграждение до $31.337 за обнаружение ошибок. В настоящее время компания поддерживает несколько проектов с открытым исходным кодом, среди них — Golang, Angular и Fuchsia. Также, Google является одним из крупнейших разработчиков проектов с открытым исходным кодом в мире. … Читать далее

Разработчик встроил вредоносный код для российских пользователей

blank

Разработчик NPM-пакета node.ipc, добавляющего возможности межпроцессного взаимодействия и нейронных сетей, встроил в него вредоносный код, работающий для пользователей из России. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю. Сам вредоносный код, который заменял все пользовательские данные на эмодзи сердца, был «зашифрован». Действия разработчика RIAEvangelist, поддерживающего … Читать далее