Une attaque MavenGate pourrait permettre aux pirates de détourner Java et Android via des bibliothèques abandonnées
Une attaque MavenGate pourrait permettre aux pirates de détourner Java et Android via des bibliothèques abandonnées
22 January 2024
Plusieurs bibliothèques publiques et populaires abandonnées mais toujours utilisées dans les applications Java et Android ont été jugées sensibles à une nouvelle méthode d'attaque de la chaîne logistique logicielle appelée MavenGate.
"L'accès aux projets peut être détourné via des achats de noms de domaine et, comme la plupart des configurations de construction par défaut sont vulnérables, il serait difficile, voire impossible, de savoir si une attaque était en cours