Утечка коммерческой тайны. Обход механизмов безопасной разработки и выполнение произвольного кода
Недопустимое событие
Описание события
Хакеры смогли обойти механизмы безопасной разработки и#nbsp;внедрить зловредный код в#nbsp;один из#nbsp;open-source-проектов Nodenest. Сомнительные изменения обнаружил один из#nbsp;пользователей. Возмущенные клиенты, ранее уверенные в#nbsp;надежности и#nbsp;безопасности продуктов Nodenest, требуют у#nbsp;провайдера провести внутреннее расследование, выпустить публичный отчет и#nbsp;принять меры для предотвращения подобных ситуаций. Была#nbsp;ли скомпрометирована сама компания, являющаяся, без сомнения, главным пользователем собственных разработок, пока неизвестно.
Такое уже случалось
SecurityLab
ABB исправила более десятка уязвимостей в своих HMI-решениях
Швейцарская компания ABB, специализирующаяся на#nbsp;производстве промышленного электрооборудования, устранила в#nbsp;общей сложности 12 уязвимостей в#nbsp;ряде своих HMI-решений. В#nbsp;числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к#nbsp;данным.