Na początku stycznia 2023 r. jeden z czołowych dostawców narzędzi CI/CD poinformował o nieautoryzowanym dostępie do swojej infrastruktury.
Ten z pozoru lakonicznie wyglądający komunikat o incydencie, przesłany o 5 rano na skrzynki mailowe kilku tysięcy klientów CircleCI zainicjował reakcję łańcuchową, której skutki są wręcz trudne do oszacowania, i mogą być odczuwalne jeszcze przez długi czas.
W moim wystąpieniu opowiem jak od kuchni wygląda atak na łańcuch dostaw oprogramowani, jego skutkach i złożoności, potencjalnej skali zniszczeń, czy też o tym, jak przebiega zarządzanie ryzykiem z punktu widzenia dostawców oprogramownia oraz ich klientów.
Kolejna edycja OMH: https://omhconf.pl/
