Коды используемого национальными центробанками ПО утекли в Сеть

Материал из Викиновостей, свободного источника новостей

1 декабря 2020 года

Коды банковского ПО, используемого национальными центральными банками разных стран, были опубликованы в открытых репозиториях. Как сообщается на Twitter-канале Bank Security, посвященном угрозам безопасности в банковской сфере, утекший код разработан компанией CMA, специализирующейся на создании ПО для банков и фондовых бирж.

Дамп в основном содержит код депозитарного решения DEPO/X от CMA, которое, согласно описанию (Архивная копия от 30 ноября 2020 на Wayback Machine) на официальном сайте компании, обладает «богатым функционалом, позволяющим исключить финансовые и операционные риски и повысить эффективность инфраструктуры рынков капитала». Решением пользуются более 20 организаций по всему миру, включая центральные банки, центральные/национальные депозитарии и фондовые биржи.

По данным Twitter-канала Bank Security, через программное обеспечение от CMA ежедневно проходит более $100 млрд. Где были опубликованы коды и как произошла утечка, не уточняется.

Напомним, около месяца назад в Сеть утек код популярного набора инструментов для тестирования на проникновение Cobalt Strike. На платформе GitHub был создан репозиторий, содержащий исходный код версии Cobalt Strike 4.0. Судя по файлу src/main/resources/about.html, исходный код был выпущен 5 декабря 2019 года.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.