Хакеры использовали ошибку для слежки за сотрудниками интернет-компаний

ФБР считает, что идет «физическое разрушение важной IT-инфраструктуры».

Китайская хакерская группа «Volt Typhoon» воспользовалась ошибкой программного обеспечения, чтобы взломать несколько интернет-компаний в США и других странах. Исследователи из Lumen Technologies сообщили в своем блоге, что хакеры воспользовались ранее неизвестной уязвимостью в Versa Director — программной платформе, используемой для управления услугами для клиентов компании Versa Networks, базирующейся в Санта-Кларе, штат Калифорния.

Исследователь Lumen Райан Инглиш заявил, что интернет-компании стали объектом атак злоумышленников с целью широкомасштабной скрытой слежки за их клиентами.

В сообщении говорится, что были опознаны четыре жертвы из США и одна жертва из Индии, хотя эксперты отказались раскрыть названия пострадавших фирм.

Компания Versa Networks выпустила уведомление, в котором признала, что уязвимость была использована «по крайней мере в одном известном случае» группой опытных хакеров, и настоятельно рекомендовала клиентам обновить свое программное обеспечение, чтобы исправить ошибку.

На прошлой неделе Агентство по кибербезопасности и безопасности инфраструктуры США добавило уязвимость Versa в свой список «известных эксплуатируемых уязвимостей».

Группа Volt Typhoon стала предметом особой обеспокоенности для американских специалистов по кибербезопасности.

В апреле директор ФБР Кристофер Рэй заявил, что Китай разрабатывает «возможность физического разрушения» критически важной IT-инфраструктуры США.

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее