Python: új rés nyílt a pajzson
Biztonsági kutatók egy komoly támadási felületre hívták fel elsősorban a szoftverfejlesztők figyelmét.
A Python népszerűsége megkérdőjelezhetetlen. Rengeteg helyen és különféle területen használják, ami egyben vonzó célponttá teszi a kiberbűnözők számára. Ők ez esetben is igyekeznek minden lehetőséget megragadni arra, hogy a kártékony kódjaikat terjesszék. Ennek pedig az egyik módja, hogy az amúgy teljesen legitim, ártalmatlan és hasznos alkalmazásokat olyan módon fertőzik meg, hogy a szoftverek által használt Python csomagokat kompromittálják. Amennyiben ezt a fejlesztő nem veszi észre, akkor a szoftvere kártékony kód hordozójává válik. Az ilyen, supply-chain típusú támadások nyilván nem kizárólag a Python esetében jelentenek kockázatot, de a JFrog által kiadott legutóbbi jelentés most kifejezetten erre koncentrál.
Prémium előfizetéssel!
-
Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.
-
Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.
-
Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
-
Megérkeztek az Office legújabb biztonsági frissítései.
-
A Microsoft három patch-et adott ki az SQL Serverhez.
-
A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat