Исследователь скомпрометировал 35 компаний через новую атаку на цепочку поставокИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благодаря этой проблеме специалист сумел загрузить собственный (безвредный) код в системы Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Uber и других компаний.
https://xakep.ru/2021/02/11/dependency-confusion/