Une attaque MavenGate pourrait permettre aux pirates de détourner Java et Android via des bibliothèques abandonnées
Une attaque MavenGate pourrait permettre aux pirates de détourner Java et Android via des bibliothèques abandonnées
23 January 2024
La méthode d'attaque consiste à exploiter les vulnérabilités des configurations de build par défaut et à cibler les bibliothèques abandonnées dans les référentiels publics via des achats de noms de domaine, ce qui rend la détection et la prévention difficiles.