В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут захватывать учётки пользователей и менять содержимое репозиториев. Такой тип атак называется RepoJacking. Мы изучили другой хостинг кода — GitHub — и нашли 1 300 потенциально уязвимых открытых репозиториев. Чем это опасно для разработчиков и их проектов — под катом.
Last week we witnessed a milestone for the FinDevSecOps community: our first DevSecOps hackathon. It was a powerful step forward in reshaping the way we approach secure software development for FinTech.
Last year we met in Serbia. This time the amazing place can be described in three words: hot, wet, bright.