Entre as empresas que o pesquisador conseguiu hackear está Microsoft, Apple, Paypal, Shopify, Netflix, Yelp, Tesla e Uber utilizando um novo ataque à cadeia de suprimentos de software.
Este tipo de ataque não tem a necessidade de utilização de táticas de engenharia social ou digitação incorreta de um nome de pacote pela vitima. O ataque de cadeia de suprimentos é mais sofisticado, consiste em enviar um malware para um repositórios de código aberto, que são distribuídos automaticamente para os aplicativos internos da empresa.
O Pesquisador durante o verão de 2020 tentou hackear o Paypal e teve acesso a um pedaço interessante de código-fonte. Com isso teve a ideia de um plano para responder algumas perguntas que ficaram em aberto em sua cabeça.
O Pesquisador utilizou sua conta real para publicação dos pacotes e tinha um aviso de responsabilidade “Este pacote foi feito para fins de pesquisa de segurança e não contém nenhum código malicioso. Por seus esforços de pesquisa ética, o pesquisador ganhou bem mais de $130.000,00 de recompensa.
Fontes:
[1] 9to5mac
[2] Alex Birsan
