El Ataque MavenGate podría Permitir a los Piratas Informáticos Secuestrar Java y Android a través de Bibliotecas Abandonadas
El Ataque MavenGate podría Permitir a los Piratas Informáticos Secuestrar Java y Android a través de Bibliotecas Abandonadas
22 January 2024
Se ha descubierto que varias bibliotecas públicas y populares abandonadas pero que aún se usan en aplicaciones Java y Android son susceptibles a un nuevo método de ataque a la cadena de suministro de software llamado MavenGate.
"El acceso a los proyectos puede ser secuestrado a través de la compra de nombres de dominio y dado que la mayoría de las configuraciones de compilación predeterminadas son vulnerables, sería difícil o incluso imposible saber si se estaba realizando un ataque