Недопустимое событие
Описание события
Хакеры смогли обойти механизмы безопасной разработки и внедрить зловредный код в один из open-source-проектов Nodenest. Сомнительные изменения обнаружил один из пользователей. Возмущенные клиенты, ранее уверенные в надежности и безопасности продуктов Nodenest, требуют у провайдера провести внутреннее расследование, выпустить публичный отчет и принять меры для предотвращения подобных ситуаций. Была ли скомпрометирована сама компания, являющаяся, без сомнения, главным пользователем собственных разработок, пока неизвестно.
Такое уже случалось
SecurityLab
ABB исправила более десятка уязвимостей в своих HMI-решениях
Швейцарская компания ABB, специализирующаяся на производстве промышленного электрооборудования, устранила в общей сложности 12 уязвимостей в ряде своих HMI-решений. В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным.