לפרוץ לאתר זה לא מגניב; מה כן מגניב? לתקוף אתר ודרכו לפרוץ למיליון אחרים

כשההיסטוריון הצבאי הנודע לידל הארט דיבר על "אסטרטגיה של גישה עקיפה", הוא בטח לא חשב על גיטהאב, Docker או אפילו גוגל, אבל אם הוא היה יכול לקרוא את הכתבה הבאה, הוא היה מרגיש בבית

רן בר זיק - צרובה
רן בר-זיק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
רן בר זיק - צרובה
רן בר-זיק

סביר להניח שרובכם לא שמעתם על Docker Hub, או על דוקר בכלל, למרות שאתם תלויים בו לא פחות מבאמזון או גוגל. ואולם, מתקפת האקרים שנחשפה באתר היא הדוגמה האחרונה במגמה חדשה שמאיימת על עולם הפיתוח המקוון של השנים האחרונות - מתקפות שרשרת אספקה (Supply Chain).

מתקפות אלה הן הגרסה הדיגיטלית ל"אסטרטגיה של גישה עקיפה", כפי שכינה זאת ההיסטוריון הצבאי בזיל הנרי לידל הארט במאה הקודמת. במקום לתקוף אתר מסוים (או אפילו עשרות או מאות אתרים) באופן ישיר, ההאקרים מוצאים את החוליה החלשה באתרים לא קשורים לכאורה, אבל כאלה שמהווים חוליה קריטית באתרים ואפליקציות רבות. דוקר האב הוא בדיוק אחד מהאתרים האלה - כזה שאינספור מפתחים ואתרים תלויים בו כמו אוויר לנשימה.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ