Warning: mkdir(): No space left on device in /var/www/hottg/post.php on line 59

Warning: file_put_contents(aCache/aDaily/2025-07-19/post/sec_devops/--): Failed to open stream: No such file or directory in /var/www/hottg/post.php on line 72
Возвращаясь к теме Dependency Confusion @Security Wine (бывший - DevSecOps Wine)

TG Telegram Group & Channel

Security Wine (бывший - DevSecOps Wine) | United States America (US)

Create: 2021-02-24 Update: 2025-07-19 05:23:20

Возвращаясь к теме Dependency Confusion, хочется упомянуть несколько простых скриптов, которые могут помочь в обнаружении проблемных артефактов: confused и repo-diff.

Первая утилита анализирует файл с определением зависимостей и проверяет, заняты ли имена приватных пакетов в публичных репозиториях. Работает для Python (pypi), JavaScript (npm) и PHP (composer). Подойдет для сканирования небольшого количества проектов.

Если репозиториев больше нескольких десятков, то гораздо проще взаимодействовать с хранилищем артефактов. Неплохим примером, иллюстрирующим работу с API Nexus, служит repo-diff. Он проверяет, нет ли в проксируемых репозиториях Nexus пакетов с такими же именами, что и в приватных. На его основе можно написать кастомный скрипт. Например, чтобы вытащить все приватные зависимости. Такую задачу можно решить также с помощью кастомных groovy скриптов.

P.S. В предыдущем посте никак не затрагивался PHP с его composer. Хотя про эту парочку есть хорошая статья. Исправляюсь.

От @Khorcus

#attack #sca #dev

Security Wine (бывший - DevSecOps Wine)

Возвращаясь к теме Dependency Confusion, хочется упомянуть несколько простых скриптов, которые могут помочь в обнаружении проблемных артефактов: confused и repo-diff.

Первая утилита анализирует файл с определением зависимостей и проверяет, заняты ли имена приватных пакетов в публичных репозиториях. Работает для Python (pypi), JavaScript (npm) и PHP (composer). Подойдет для сканирования небольшого количества проектов.

Если репозиториев больше нескольких десятков, то гораздо проще взаимодействовать с хранилищем артефактов. Неплохим примером, иллюстрирующим работу с API Nexus, служит repo-diff. Он проверяет, нет ли в проксируемых репозиториях Nexus пакетов с такими же именами, что и в приватных. На его основе можно написать кастомный скрипт. Например, чтобы вытащить все приватные зависимости. Такую задачу можно решить также с помощью кастомных groovy скриптов.

P.S. В предыдущем посте никак не затрагивался PHP с его composer. Хотя про эту парочку есть хорошая статья. Исправляюсь.

От @Khorcus

#attack #sca #dev

hottg.com/sec_devops/442

2.98K viewsDenis Yakimov, Feb 24, 2021 at 06:38

>>Click here to continue<<

Security Wine (бывший - DevSecOps Wine)

Share with your best friend

Telegram, a cloud based instant messaging service has been an integral platform to communicate with individuals anywhere in the world, sending messages, sharing multimedia data, and files of any kind. However, Telegram provides a feature of scheduling messages for later which not a lot of people are aware of. Moreover, Telegram provides a feature that allows users to erase any messages which are sent or received during a one-on-one chat by both the users. There are a lot of hidden and undiscovered features offered by Telegram. Similarly, the messaging platform has launched a built-in translator that allows users to translate communications within the app in any language.

Возвращаясь к теме Dependency Confusion

Security Wine (бывший - DevSecOps Wine) TG
Webview: 442
Telegram TG Webview: hottg.com/sec_devops/webview
Telegram TG Channel: Security Wine (бывший - DevSecOps Wine)
Telegram Updated:
Warning: filemtime(): stat failed for aCache/aDaily/2025-07-19/post/sec_devops/-- in /var/www/hottg/post.php on line 338
1970-01-01 00:00:00

United States America Popular Telegram Group (US)

Warning: Undefined array key 3 in /var/www/hottg/function.php on line 115

Fatal error: Uncaught mysqli_sql_exception: Can't create/write to file '/tmp/#sql-temptable-a06e-540e5f-2242.MAI' (Errcode: 28 "No space left on device") in /var/www/hottg/function.php:216 Stack trace: #0 /var/www/hottg/function.php(216): mysqli_query() #1 /var/www/hottg/function.php(115): select() #2 /var/www/hottg/post.php(351): daCache() #3 /var/www/hottg/route.php(63): include_once('...') #4 {main} thrown in /var/www/hottg/function.php on line 216