Хакер Алекс Бирсан рассказал в своем блоге о том, как сумел взломать серверы, по меньшей мере, 30 крупных компаний. В числе последних значатся даже такие гиганты, как Apple, Microsoft, Tesla и Netflix.
Заранее оговоримся, что цели нанести вред у хакера не было — он лишь хотел указать руководству компаний на наличие уязвимостей в защите. Последние обусловлены использованием репозиториев с открытым исходным кодом, вроде PyPI, npm и RubyGems. Благодаря этому Бирсан смог подменить ПО на вредоносное, переименовав их таким образом, чтобы система не обнаружила подмены.
Если бы на месте Алекса оказался злоумышленник — это могло бы сулить масштабным заражением сразу нескольких десятков систем.
Соответствующий отчет был отправлен компаниям, а те в свою очередь исправили все недочеты. За свои труды Бирсан был вознагражден солидными 130 тысячами долларов — по текущему курсу это 9,6 миллиона рублей.
