• Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

компрометация ci/cd пайплайна

  1. Sergei webware

    Статья Supply chain атаки на разработчиков: от вредоносных IDE-плагинов до компрометации CI/CD

    You must be registered for see element. Начну пожалуй с истории атаки на расширение Cline. Разработчик открывает GitHub Issue в репозитории популярного IDE-расширения - и через восемь часов на каждой машине, выполнившей npm update, стоит AI-агент с полным доступом к файловой системе и шеллу. Не...
    • Sergei webware
    • Тема
    • devsecops безопасность пайплайна slsa framework защита supply chain атаки на разработчиков безопасность ide плагинов вредоносные npm пакеты вредоносные vscode расширения компрометация ci/cd пайплайна
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад