Utvecklare ett allt vanligare mål för cyberattacker

Falska arbetstagarprogram, en populär taktik bland nordkoreanska hotaktörer, bygger på att använda tekniskt skickliga individer med förfalskade identiteter som använder social manipulation för att lura offren att anställa dem. Väl inne stjäl dessa mullvadar

Sammanhang: ... – Utvecklare hämtar rutinmässigt kod från offentliga register, installerar beroenden från tredje part, beviljar automatisering breda behörigheter och publicerar artefakter som lägre liggande system implicit litar på, säger Christopher Jess, senior forsknings- och utvecklingschef på applikationssäkerhetsföretaget Black Duck. – Angripare utnyttjar den verkligheten genom att flytta sig åt vänster i utvecklarnas verktygskedja genom att förgifta öppen källkodspaket, typosquatta populära bibliotek, publicera skadliga tillägg på IDE-marknadsplatser och rikta in sig på byggsystem där en enda komprometterad pipeline kan påverka alla miljöer, säger han. ...

Omnämnda platser: Beckland, Sysdig, S1ngularity. Omnämnda personer: Security Journey, Bax Bench, Christopher Jess.