Взлом GitHub подтвердил риски атак на цепочки поставок ПО

Компрометация внутренних репозиториев GitHub из-за вредоносного расширения для VS Code вновь показала уязвимость цепочек поставок ПО и инструментов разработки.

Данил Балавнев, руководитель продукта AppSec.Code компании AppSec Solutions, отмечает, что главная опасность подобных инцидентов — не только утечка кода, но и возможное масштабирование угроз.

«Раскрытый код может стать источником новых уязвимостей, которые будут использованы злоумышленниками. Такие данные часто перепродаются, что увеличивает количество потенциальных атак», — подчеркнул эксперт.

В AppSec Solutions считают, что безопасность должна выстраиваться системно. В экосистеме AppSec.Code для этого используются изолированный контур разработки и непрерывная проверка безопасности с помощью инструментов OSA, SCA, SAST и DAST.

Подробнее на сайте