💻 Tech & Hacking · Incident de securitate, ecosistem open-source
Pachetul Otrăvit
Scor curent
800
Incidentul
FinTech România, o companie de 50 de dezvoltatori, descoperă că aplicația lor de procesare a plăților a trimis date sensibile către un server extern necunoscut timp de 18 zile. Nu există nicio breșă în codul lor propriu — auditul intern nu găsește nimic. Investigația CSIRT descoperă că problema vine dintr-o dependință npm care a fost actualizată automat. Ai 4 artefacte pentru a înțelege ce s-a întâmplat.
Artefacte tehnice
0 / 4 analizate
1Alerta inițială și traficul suspectGratuit
2Analiza deployment-ului din 13 martieGratuit
3Analiza pachetului payment-utils 2.4.0-55 pct
4Impactul și măsurile de securizare a lanțului de dependințe-90 pct
