Denis Makrushin
  • Blog
  • Research
Denis Makrushin
  • Academynew
  • About
Research

Атаки на GitHub-разработчика в 2024 году

by Denis Makrushin December 23, 2024

Тренд ‘Platform Engineering’, предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам. Этот тренд также интересует и злоумышленников, которые используют возможности платформ разработки для проведения атак. 

В этой статье я собрал коллекцию интересных уязвимостей и методов атак на пользователей крупной платформы разработки, обзор актуальных методов атак, выявленных в 2024 году. Понимание актуальных угроз позволяет лучше разобраться в необходимости улучшения практик безопасности в такой платформе на примере GitHub. Материал будет полезен как разработчикам, так и специалистам по информационной безопасности для защиты своих проектов.

Continue Reading
December 23, 2024
TwitterLinkedinVKTelegram
Research

На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать

by Denis Makrushin December 12, 2024

В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут захватывать учётки пользователей и менять содержимое репозиториев. Такой тип атак называется RepoJacking. Мы изучили другой хостинг кода — GitHub — и нашли 1 300 потенциально уязвимых открытых репозиториев. Чем это опасно для разработчиков и их проектов — под катом.

Continue Reading
December 12, 2024
TwitterLinkedinVKTelegram
Blog

The future of secure development: the first FinDevSecOps hackathon

by Denis Makrushin November 25, 2024

Last week we witnessed a milestone for the FinDevSecOps community: our first DevSecOps hackathon. It was a powerful step forward in reshaping the way we approach secure software development for FinTech.

Continue Reading
November 25, 2024
TwitterLinkedinVKTelegram
Load More Posts

Join Telegram Channel

  • Twitter
  • Linkedin
  • Vk
  • Telegram

@ 2009. Denis Makrushin


Back To Top
Denis Makrushin
  • Blog
  • Research
Denis Makrushin
  • Academynew
  • About