компрометация ci/cd пайплайна
-
Статья Supply chain атаки на разработчиков: от вредоносных IDE-плагинов до компрометации CI/CD
Начну пожалуй с истории атаки на расширение Cline. Разработчик открывает GitHub Issue в репозитории популярного IDE-расширения - и через восемь часов на каждой машине, выполнившей npm update, стоит AI-агент с полным доступом к файловой системе и шеллу. Не через zero-day в ядре ОС. Не через RCE в...- Sergei webware
- Тема
- devsecops безопасность пайплайна slsa framework защита supply chain атаки на разработчиков безопасность ide плагинов вредоносные npm пакеты вредоносные vscode расширения
- Ответы: 0
- Раздел: Threat Intel