«Белый» хакер по имени Алекс Бирсан рассказал изданию Bleeping Computer о том, что ему удалось без особых усилий взломать около 40 крупнейших американских компаний, в число которых входят такие гиганты, как Apple, Tesla, Microsoft и Netflix. Об этом сообщает «Anti-Malware».
Так, программист загрузил вирус в репозиторий для проектов с исходным кодом. Таким образом ему удалось без каких-либо проверок внедриться в корпоративную систему и ПО компаний.
Как рассказал Бирсан, при взломе ему даже не пришлось получать удаленный доступ к устройству или убеждать жертву, как чаще всего поступают хакеры. Он всего лишь загрузил вирус в Интернет.
По словам Алекса, эта идея пришла к нему еще в прошлом году. Тогда его коллега, эксперт в области кибербезопасности Джастин Гарднер, показал ему файлы системы PayPal. Увидев это, Бирсану стало интересно выяснить приоритет одного из двух файлов, предоставив документ из внутреннего и публичного репозитория.
Оказалось, что более высокий приоритет принадлежит публичным файлам, которые автоматически загружаются во внутреннюю систему, заменяя собой оригиналы.
Отметим, что Алекс получил от компании около 130 тысяч долларов за обнаруженную ошибку. Также добавим, что хакер никак не навредил системам крупнейших американских компаний.