О конференции
Программа
Активности
Пресс-центр
info@offzone.moscow
НАЗАД
Леонид Безвершенко

Младший исследователь угроз информационной безопасности, «Лаборатория Касперского»

О докладчике

Пришел в «Лабораторию Касперского» в 2020 году на должность стажера в команду Глобального центра исследований и анализа угроз (GReAT). В 2021 году Леонид стал младшим исследователем угроз информационной безопасности в GReAT. Он занимается исследованием безопасности open‑source‑кода, реверс-инжинирингом и анализом вредоносного ПО. Также принимает активное участие в разработке внутренних сервисов компании. На данный момент Леонид учится на факультете вычислительной математики и кибернетики МГУ и играет в CTF‑команде PASECA.
26 августа
14:30–15:00
Вы точно хотите знать, что творится внутри ваших зависимостей?
AppSec.Zone
Русский

Современный код тянет за собой много зависимостей, и мало кто задумывается о последствиях. Python, Node.js, Go, Rust — скачать чужой код и запустить его теперь считается нормой. Последние громкие случаи с node‑ipc, CTX заставляют задуматься: а что вообще творится в чужих репозиториях, которыми мы пользуемся?

В этом докладе спикеры расскажут, как делали систему для поиска вредоносных изменений в пакетах из npm и PyPI, с какими трудностями встретились в процессе. Расскажут о полученных результатах и разберут последние находки.

Видео
Презентация