เช เชจเชชเซเชเซเชก เชจเชฌเชณเชพเชเชเชจเซ เชเชณเชเชตเชพ เช เชจเซ เชเชเชธเซเชฒเซเชเซเชก เชกเซเชเชฐ เชเชจเซเชเซเชจเชฐ เชเชฎเซเชเซเชธเชฎเชพเช เชธเซเชฐเชเซเชทเชพ เชธเชฎเชธเซเชฏเชพเช เชเชณเชเชตเชพ เชฎเชพเชเซเชจเชพ เชชเชฐเซเชเซเชทเชฃ เชธเชพเชงเชจเซเชจเชพ เชชเชฐเชฟเชฃเชพเชฎเซ. เชเชกเชฟเช เชฆเชฐเซเชถเชพเชตเซ เชเซ เชเซ 4 เชฎเชพเชเชฅเซ 6 เชเชพเชฃเซเชคเชพ เชกเซเชเชฐ เชเชฎเซเช เชธเซเชเซเชจเชฐเชฎเชพเช เชเชเชฟเชฒ เชจเชฌเชณเชพเชเช เชเซ เชเซเชฃเซ เชธเซเชเซเชจเชฐ เชชเชฐ เชธเซเชงเซ เชนเซเชฎเชฒเซ เชเชฐเชตเซ เช เชจเซ เชธเชฟเชธเซเชเชฎ เชชเชฐ เชคเซเชจเชพ เชเซเชกเชจเซ เช เชฎเชฒเชฎเชพเช เชฎเซเชเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเชพเชตเซเชฏเซเช, เชเซเชเชฒเชพเช เชเชฟเชธเซเชธเชพเชเชฎเชพเช (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชเซเชฏเชพเชฐเซ Snyk เชจเซ เชเชชเชฏเซเช เชเชฐเชคเซ เชตเชเชคเซ) เชฐเซเช เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ.
เชนเซเชฎเชฒเซ เชเชฐเชตเชพ เชฎเชพเชเซ, เชนเซเชฎเชฒเชพเชเซเชฐเซ เชซเชเซเชค เชคเซเชจเซ Dockerfile เช
เชฅเชตเชพ manifest.json เชจเซ เชคเชชเชพเชธ เชถเชฐเซ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เชเซเชฎเชพเช เชเชพเชธ เชกเชฟเชเชพเชเชจ เชเชฐเซเชฒ เชฎเซเชเชพเชกเซเชเชพเชจเซ เชธเชฎเชพเชตเซเชถ เชฅเชพเชฏ เชเซ, เช
เชฅเชตเชพ Podfile เช
เชจเซ gradlew เชซเชพเชเชฒเซเชจเซ เชเชฎเซเชเชจเซ เช
เชเชฆเชฐ เชฎเซเชเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ. เชชเซเชฐเซเชเซเชเชพเชเชชเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชธเชฟเชธเซเชเชฎเซ เชฎเชพเชเซ
, ,
ะธ
. เชชเซเชเซเช เชถเซเชฐเซเชทเซเช เชธเซเชฐเชเซเชทเชพ เชฆเชฐเซเชถเชพเชตเซ เชเซ , เชฎเซเชณเชฐเซเชชเซ เชธเซเชฐเชเซเชทเชพเชจเซ เชงเซเชฏเชพเชจเชฎเชพเช เชฐเชพเชเซเชจเซ เชฒเชเชพเชฏเซเชฒ เชเซ. เชชเซเชเซเชเชฎเชพเช เชชเชฃ เชเซเช เชธเชฎเชธเซเชฏเชพ เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชจเชฅเซ. . เชชเชฐเชฟเชฃเชพเชฎเซ, เชเชตเซเช เชคเชพเชฐเชฃ เชเชพเชขเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชนเชคเซเช เชเซ เชกเซเชเชฐ เชเชจเซเชเซเชจเชฐ เชธเซเชเซเชจเชฐเซเชธ เช
เชฒเช เชตเชพเชคเชพเชตเชฐเชฃเชฎเชพเช เชเชฒเชพเชตเชตเชพ เชเซเชเช เช
เชฅเชตเชพ เชซเชเซเชค เชคเซเชฎเชจเซ เชชเซเชคเชพเชจเซ เชเชฌเซเช เชคเชชเชพเชธเชตเชพ เชฎเชพเชเซ เช เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพ เชเซเชเช, เช
เชจเซ เชเชตเชพ เชธเชพเชงเชจเซเชจเซ เชธเซเชตเชฏเชเชธเชเชเชพเชฒเชฟเชค เชธเชคเชค เชเชเซเชเชฐเชฃ เชธเชฟเชธเซเชเชฎเซ เชธเชพเชฅเซ เชเซเชกเชคเซ เชตเชเชคเซ เชธเชพเชตเชเซเชคเซ เชฐเชพเชเชตเซ เชเซเชเช.
FOSSA, Snyk เช เชจเซ WhiteSource เชฎเชพเช, เชจเชฟเชฐเซเชญเชฐเชคเชพ เชจเชฟเชฐเซเชงเชพเชฐเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ เชฌเชพเชนเซเชฏ เชชเซเชเซเช เชฎเซเชจเซเชเชฐเชจเซ เชเซเชฒ เชเชฐเชตเชพ เชธเชพเชฅเซ เชจเชฌเชณเชพเช เชธเชเชเชณเชพเชฏเซเชฒเซ เชนเชคเซ เช เชจเซ เชคเชฎเชจเซ เชซเชพเชเชฒเซเชฎเชพเช เชเช เช เชจเซ เชธเชฟเชธเซเชเชฎ เชเชฆเซเชถเซเชจเซ เชเชฒเซเชฒเซเช เชเชฐเซเชจเซ เชคเชฎเชพเชฐเชพ เชเซเชกเชจเชพ เช เชฎเชฒเชจเซ เชเซเช เชตเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชนเชคเซ. ะธ .
Snyk เช เชจเซ เชตเซเชนเชพเชเชเชธเซเชฐเซเชธ เชชเชฃ เชนเชคเชพ , เชกเซเชเชฐเชซเชพเชเชฒเชจเซเช เชชเชฆเชเซเชเซเชฆเชจ เชเชฐเชคเซ เชตเชเชคเซ เชธเชฟเชธเซเชเชฎ เชเชฎเชพเชจเซเชก เชฒเซเชจเซเช เชเชฐเชตเชพเชจเซ เชธเชเชธเซเชฅเชพ เชธเชพเชฅเซ (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, Snyk เชฎเชพเช, Dockfile เชฆเซเชตเชพเชฐเชพ, เชธเซเชเซเชจเชฐ เชฆเซเชตเชพเชฐเชพ เชฌเซเชฒเชพเชตเชตเชพเชฎเชพเช เชเชตเซเชฒ /bin/ls เชเชชเชฏเซเชเชฟเชคเชพเชจเซ เชฌเชฆเชฒเชตเซเช เชถเชเซเชฏ เชนเชคเซเช, เช เชจเซ เชตเซเชนเชพเชเชเชธเซเชฐเซเชธเชฎเชพเช, เชฆเชฒเซเชฒเซ เชฆเซเชตเชพเชฐเชพ เชเซเชกเชจเซ เชฌเชฆเชฒเชตเชพเชจเซเช เชถเชเซเชฏ เชนเชคเซเช. เชซเซเชฐเซเชฎ โecho';touch /tmp/hacked_whitesource_pip;=1.0 โฒ").
เชเชจเซเชเชฐ เชจเชฌเชณเชพเช เชเชชเชฏเซเชเชฟเชคเชพเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชกเซเชเชฐ เชเชฎเซเชเซ เชธเชพเชฅเซ เชเชพเชฎ เชเชฐเชตเชพ เชฎเชพเชเซ. manifest.json เชซเชพเชเชฒเชฎเชพเช '"os": "$(touch hacked_anchore)"' เชเซเชตเชพ เชชเชฐเชฟเชฎเชพเชฃเซ เชเชฎเซเชฐเชตเชพ เชฎเชพเชเซ เชเชชเชฐเซเชถเชจ เชเชเชพเชณเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช, เชเซ เชฏเซเชเซเชฏ เชฐเซเชคเซ เชฌเชนเชพเชฐ เชจเซเชเชณเซเชฏเชพ เชตเชฟเชจเชพ เชธเซเชเซเชชเชฟเชฏเซเชจเซ เชเซเชฒ เชเชฐเชคเซ เชตเชเชคเซ เช เชตเซเชเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ (เชซเชเซเชค ";&<>" เช เชเซเชทเชฐเซ เชเชพเชชเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชนเชคเชพ, เชชเชฐเชเชคเซ เชฌเชพเชเชงเชเชพเชฎ "$( )").
เช เช เชฒเซเชเชเซ เชกเซเชเชฐ เชเชจเซเชเซเชจเชฐ เชธเชฟเชเซเชฏเซเชฐเชฟเชเซ เชธเซเชเซเชจเชฐเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เช เชจเชชเซเชเซเชก เชจเชฌเชณเชพเชเชเชจเซ เชเชณเชเชตเชพเชจเซ เช เชธเชฐเชเชพเชฐเชเชคเชพ เช เชจเซ เชเซเชเชพ เชนเชเชพเชฐเชพเชคเซเชฎเช (, , ). เชจเซเชเซ เชเชพเชฃเซเชคเซ เชจเชฌเชณเชพเชเช เชงเชฐเชพเชตเชคเซ 73 เชเชฎเซเชเซเชจเชพ เชชเชฐเซเชเซเชทเชฃเชจเชพ เชชเชฐเชฟเชฃเชพเชฎเซ เชเซ, เช เชจเซ เชเชฎเซเชเซ (nginx, tomcat, haproxy, gunicorn, redis, ruby, node) เชฎเชพเช เชฒเชพเชเซเชทเชฃเชฟเช เชเชชเซเชฒเชฟเชเซเชถเชจเซเชจเซ เชนเชพเชเชฐเซ เชจเชเซเชเซ เชเชฐเชตเชพเชจเซ เช เชธเชฐเชเชพเชฐเชเชคเชพเชจเซเช เชฎเซเชฒเซเชฏเชพเชเชเชจ เชชเชฃ เชเชฐเซ เชเซ.
เชธเซเชฐเซเชธ: opennet.ru