Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) с определенным именем, мог получить доступ к учетной записи Amazon Web Services.
Новости — Хакер
Ваша реакция?
+1
+1
+1
+1
+1
1
+1
+1
Складывается впечатление от просмотра ежедневной ленты новостей, что сложнее всего программистов заставить думать о безопасности их кода. Слишком это дорогое удовольствие – безопасный код, а денег за это не платят.
Вот и эти споры вокруг ядра Linux и языке Rust. Мейнтейнеры ядра говорят, мол, отвяжитесь вы от нас со своим более безопасным языком.