Source |
The Hacker News |
Identifiant |
8441737 |
Date de publication |
2024-01-22 22:05:00 (vue: 2024-01-22 17:10:27) |
Titre |
Mavengate Attack pourrait permettre aux pirates de détourner Java et Android via des bibliothèques abandonnées MavenGate Attack Could Let Hackers Hijack Java and Android via Abandoned Libraries |
Texte |
Plusieurs bibliothèques publiques et populaires abandonnées mais toujours utilisées dans les applications Java et Android ont été trouvées sensibles à une nouvelle méthode d'attaque de la chaîne d'approvisionnement logicielle appelée Mavengate.
"L'accès aux projets peut être détourné grâce aux achats de noms de domaine et comme la plupart des configurations de construction par défaut sont vulnérables, il serait difficile ou même impossible de savoir si une attaque était effectuée
Several public and popular libraries abandoned but still used in Java and Android applications have been found susceptible to a new software supply chain attack method called MavenGate.
"Access to projects can be hijacked through domain name purchases and since most default build configurations are vulnerable, it would be difficult or even impossible to know whether an attack was being performed |
Envoyé |
Oui |
Condensat |
abandoned access android applications are attack been being build but called can chain configurations could default difficult domain even found hackers have hijack hijacked impossible java know let libraries mavengate method most name new performed popular projects public purchases several since software supply susceptible through used vulnerable whether would |
Tags |
Mobile
|
Stories |
|
Notes |
★★★
|
Move |
|