¿La carga a Maven Central es un vector plausible de ataque?

0

¿Es Maven un posible vector de ataque?

Analiza a Maven Central como un método de ataque, pero las respuestas suponen MITM, o atacan una biblioteca conocida cargada en Maven Central desde el exterior.

Ya sea que usted mismo sea el autor de una biblioteca o que cargue un binario malintencionado con las credenciales de los autores, ¿es Maven Central un posible vector de ataque?

¿Ha habido casos de revocación de bibliotecas de Maven Central por ser malicioso?

    
pregunta Ryan The Leach 20.11.2018 - 11:47
fuente

0 respuestas

Lea otras preguntas en las etiquetas