Reklama
Reklama

Výzkumník v oblasti zabezpečení dokázal pomocí hackerského útoku na dodavatelský řetězec softwaru narušit interní systémy více než 35 velkých společností, včetně Apple, Microsoft a PayPal.



Výzkumný pracovník v oblasti bezpečnosti Alex Birsan dokázal zneužít chybu v některých open-source ekosystémech k útoku na systémy společností jako Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Tesla a Uber. Nahrál malware do úložišť včetně PyPI, npm a RubyGems, který byl poté automaticky distribuovány do interních aplikací různých společností. Po ověření, že úspěšně pronikl do podnikové sítě, Birsan nahlásil svá zjištění dotyčné společnosti a někteří ho odměnili za nalezené chyby. Microsoft mu vyplatil nejvyšší odměnu ve výši 40 000 dolarů a vydal knihu o tomto bezpečnostním problému, zatímco Apple mu zaslal odměnu prostřednictvím programu Apple Security Bounty. Birsan vydělal přes 130 000 dolarů prostřednictvím programů odměn za chyby. Úplné vysvětlení hackerského útoku a chyby je k dispozici na webové stránce Alexa Birsana.