Ostatnie lata pokazują znaczny wzrost ataków na biblioteki, narzędzia i infrastrukturę wykorzystywaną przy tworzeniu aplikacji, a także bezpośrednio na programistów i firmy tworzące oprogramowanie. Od lewych bibliotek, złośliwych zmian w popularnych bibliotekach czy językach programowania do podatności w elementach składowych infrastruktury CI/CD.
Podczas prezentacji pokażę garść ciekawych, świeżych przykładów i technik ataku oraz, a może przede wszystkim, powiem, jak pracować bezpiecznie jako programista. Będzie o typosquattingu, dependency confusion, protestware, będą historie ataków na PHP, Codecov, Homebrew, npm, Ruby Gems czy GitHub.
Oh My H@ck: https://omhconf.pl/
![[#102] Nowe obowiązki w cyberbezpieczeństwie. Co warto wiedzieć o NIS2? - J.Stępniowski, A.Zomerska](https://i1.ytimg.com/vi/3o71TSsS9j0/maxresdefault.jpg)
