Хакер Алекс Бирсан указал на уязвимость взломанных им Apple и Microsoft

Хакер Алекс Бирсан, получивший доступ к компьютерным системам порядка 30 компаний, включая Apple, Tesla и Microsoft, указал на их слабое место.

Бирсан, взломавший системы Apple, Microsoft, PayPal, Tesla, Yelp, Uber и ряда других брендов, обратил внимание, что почти все ставшие его жертвами компании пользуются репозиториями с открытым исходным кодом. В качестве примера приводятся PyPI, npm и RubyGems.

Хакеру оставалось лишь загрузить в них пакет с некими программами, названия которых дублировали наименования используемого IT-гигантами софта. Программы отличались лишь версией — загруженные Бирсаном утилиты были помечены как "новые".

Система, сканируя пакет, решила, что загруженный хакером софт является обновлением, после чего автоматически его скачала. Старания Бирсана по части повышения кибербезопасности были оценены в $130 тыс., выплаченные "белому" хакеру из фонда программы Bug Bounty.