Боже, это просто чудесная утренняя история: исследователь безопасности заметил в статье сотрудника PayPal упоминание нескольких внутренних пакетов, в т.ч. analytics-paypal. И для эксперимента разместил пакет с таким же названием в публичном репозитории. И что вы думаете, конечно же часть внутреннего софта от PayPal собралась с использованием его пакета, который "стучал на землю" ему в сервера.
Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить www.bleepingcomputer.com/news/se
Researcher hacks over 35 tech firms in novel supply chain attack
A researcher managed to hack systems of over 35 major tech companies including Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla, and Uber in a novel software supply chain attack. For his ethical hacking research efforts, the researcher has been awarded over $130,000 in bug bounties.
В Apple Maps на территории США появились пользовательские отметки об авариях, спидкамах и прочем, что уже давно есть в Waze и гугловых картах. Понятно, что такими темпами еще 2-3 года и Apple Maps можно будет использовать. Десятилетняя история "догнать конкурента в безнадежной области" оказалась не такой невозможной www.macrumors.com/2021/02/09/ios
Apple Maps Adds Waze-Like Features in iOS 14.5 for Crowdsourcing Accidents, Speed Traps and Hazards
The iOS 14.5 beta, available to developers and public beta testers, adds a new Apple Maps feature that lets you report accidents, hazards, and speed...