Mentionsy

XZ, Cieknące sekrety oraz LLM-y a złośliwe pakiety - BKP #3

Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj Kanał YouTube: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 🔗 Referencje: https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoor https://research.swtch.com/xz-timeline https://www.gitguardian.com/files/the-state-of-secrets-sprawl-report-2024 https://www.thoughtworks.com/radar https://arstechnica.com/security/2024/02/github-besieged-by-millions-of-malicious-repositories-in-ongoing-attack/ https://blog.phylum.io/typosquatting-campaign-targets-python-developers/ https://blog.limbus-medtec.com/the-aws-s3-denial-of-wallet-amplification-attack-bc5a97cc041d https://gofetch.fail/