Доклад про безопасность и защиту от атак, основанных на уязвимости целостности цепочки поставок. Денис Макрушин расскажет о том, какие артефакты могут контролироваться злоумышленниками, сколько зависимостей уязвимо ко взлому и как атаки с использованием "cуперспособностей" LLM помогают внедрить вредоносную полезную нагрузку. Презентацию можно найти по ссылке:
Следить за Yappi Days здесь: TG:
VK:
https://vk.com/yappidays И еще здесь: @yappi.days Генеральный партнер Raft DS:
https://vk.com/raftds Таймкоды: 00:00 - Введение 02:18 - Цепочка поставок и компоненты 03:44 - Исследование уязвимостей в разработке 06:48 - Тренды и мотивация атакующих 07:59 - Исследование пакетов и их уязвимостей 09:40 - Repository hijacking и его исследование 15:47 - Результаты анализа 20:00 - Уязвимость TypoSqwotting 22:54 - Рекомендации 24:10 - Использоавние LLM для защиты 26:38 - Вопросы и ответы
