В гостях у Двух Иванов Станислав Раковский, старший специалист отдела проактивного обнаружения угроз из Positive Technologies. Обсуждаем текущие тренды PyPI, какие векторы атак используют злоумышленники, их цели и как защититься от атак.

Подписывайтесь на Telegram-канал Стаса disasm.me.

Приходите на Positive Hack Days 23–26 мая, Москва, «Лужники».

• (00:00:00) Вступление
• (00:00:39) Тема
• (00:01:05) Гость
• (00:01:59) Зачем идут в аспирантуру
• (00:05:24) CTF и учеба
• (00:10:02) Название обсуждается
• (00:11:08) Тригернулись на монгу
• (00:12:54) A «Б» — это баг баунти
• (00:15:23) Целевая аудитория
• (00:17:11) Дырявый или популярный
• (00:18:05) Зачем угонять Steam
• (00:18:51) Виртуальные карты
• (00:20:16) Самая эффективная малварь
• (00:23:35) Снова про PyPI
• (00:25:19) Как защититься
• (00:27:51) Подменили бинарничек
• (00:29:33) Docker наше все
• (00:31:14) rootless
• (00:32:12) 2FA
• (00:32:56) События 28 марта
• (00:36:29) Как перестать бояться

Ссылки:

- Инцидент PyPI 28 марта 2024 г.

- История с массовыми банами на YaCTF