Um pesquisador de segurança virtual conquistou um feito e tanto ao descobrir uma simples falha em programas de código aberto utilizados por grandes empresas. De acordo com o BleepingComputer, Alex Birsan hackeou cerca de 35 organizações, incluindo as gigantes Apple, Tesla, PayPal, Microsoft, Shopify, Netflix, Yelp e Uber. O mais impressionante? Ao contrário de outros tipos de ataques, que aplicam técnicas de engenharia social, sua abordagem não exigiu deslize algum de colaboradores das companhias afetadas.
Muitas utilizam repositórios públicos para executarem operações corporativas, como PyPI, npm e RubyGems, e foi nisso que ele se baseou para arquitetar as invasões, uma vez que implementações são distribuídas automaticamente para aplicações internas.
Fonte: Techmundo
