Forum Clubic

Commentaires : Microsoft de nouveau victime d’une "confusion de dépendance"

Quelques mois après avoir été attaqué avec succès par un chercheur utilisant le principe de « confusion de dépendance », Microsoft a de nouveau été victime du même genre d’attaque, encore une fois réalisée par un chercheur.

2 J'aime

Comme quoi les systèmes de dépots sont des voies royales pour pénétrer un système.
On m’avait piraté via Yum update de Fedora avec un Déni de service qui se faisait au démarrage du système. Il fallait tuer le démon et « les assaillants » sont partis !

1 J'aime

Tuer le démon…

« Il fallait tuer le démon et « les assaillants » sont partis ! »
On dirait une mission dans Devil May Cry … :smiley:

1 J'aime

Ce que je ne comprends pas c’est qu’on a l’air de blamer MS pour ce problème alors que c’est essentiellement un problème de fonctionnement/concept de NPM.

Ok, MS pourrait renommer ses packages avec un namespace mais je suis prêt à parier qu’il y a un nombre incalculable de sociétés qui sont dans le même cas.