В приложении Blockfolio обнаружена уязвимость, которая позволяет получить доступ к закрытому исходному коду и внедрить собственный код в репозиторий Blockfolio на GitHub. Специалист по кибербезопасности из компании Intezer Пол Литвак (Paul Litvak) обнаружил уязвимость в конце апреля, когда решил проверить безопасность используемых им криптовалютных инструментов. «Спустя некоторое время после изучения новой версии приложения, я обратил внимание на старые версии. Вскоре я обнаружил, что версия от 2017 года имеет доступ к API GitHub», – рассказал Литвак. Код подключается к репозиторию Blockfolio на Github с помощью набора констант, включающих в себя имя файла и ключ, который Github использует для предоставления доступа к Новое сообщение «Белый хакер» обнаружил уязвимость в приложении Blockfolio появилось на КриптоВики.
JOIN
