Исследователь безопасности взломал 35 технологических компаний

Исследователь безопасности Алекс Бирсан смог получить доступ к внутренним системам более чем 35 крупных технологических компаний в ходе атаки на цепочку поставок. Среди них были Microsoft, Apple, Netflix и Uber.

Эта сложная атака на цепочку поставок не требовала никаких действий со стороны жертв, которые в результате автоматически получали вредоносные пакеты. Атака использовала уникальный конструктивный недостаток экосистем с открытым исходным кодом.

Однако каждый пакет, опубликованный исследователем, создавался с использованием его собственной учетной записи с четким отказом от ответственности, в котором говорилось:

«Этот пакет предназначен для исследования безопасности и не содержит никакого полезного кода».

Бирсан заработал более 130 000 долларов на свои исследования.