Ostatnie lata pokazują znaczny wzrost ataków na biblioteki, narzędzia i infrastrukturę wykorzystywaną przy tworzeniu aplikacji, a także bezpośrednio na programistów i firmy tworzące oprogramowanie. Od lewych bibliotek, złośliwych zmian w popularnych bibliotekach czy językach programowania do podatności w elementach składowych infrastruktury CI/CD.
Podczas prezentacji pokażę garść ciekawych, świeżych przykładów i technik ataku oraz, a może przede wszystkim, powiem, jak pracować bezpiecznie jako programista. Będzie o typosquattingu, dependency confusion, protestware, będą historie ataków na PHP, Codecov, Homebrew, npm, Ruby Gems czy GitHub.
Oh My H@ck: https://omhconf.pl/
![HackYeah 2025: Tomasz Jedynak - Symulator emerytalny - Task Teaser [ZUS]](https://i1.ytimg.com/vi/pQt8JTTSpPI/maxresdefault.jpg)
