Исходный код менеджера паролей Dashlane теперь доступен на GitHub

Екатерина Быстрова 06 Февраля 2023 - 10:38

Домашние пользователи

...

Авторы менеджера паролей Dashlane открыли исходный код приложений для Android и iOS. «Сорцы» доступны на GitHub под лицензией Creative Commons Attribution-NonCommercial 4.0: допускается только некоммерческое использование.

Dashlane предлагается по подписочной модели и выступает в качестве менеджера паролей и цифрового кошелька. Разработчики решили открыть исходный код мобильных приложений, чтобы сделать принцип работы Dashlane более прозрачным.

«Прозрачность и доверие являются неотъемлемой частью нашей политики. Мы стараемся отражать наши ценности во всём, что делаем. Надеемся, что открытие кода поможет повысить доверие клиентов к нашему продукту», — пишет компания.

«Мы верим в открытый цифровой мир, в котором разработчики смогут общаться друг с другом и совместно работать над проектами».

Поскольку исходный код теперь доступен любому желающему, специалисты по кибербезопасности могут провести его аудит. Именно от таких экспертов разработчики ждут обратной связи, поскольку важно закрыть все имеющиеся уязвимости.

Новый шаг также поможет разработчикам повысить качество кода менеджера паролей, считают в Dashlane. На начальном этапе компания планирует обновлять выложенный на GitHub код каждые три месяца, но в будущем готова делать это чаще.

Ознакомиться с исходным кодом можно в соответствующем репозитории: для Android и для iOS.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Октября 2025 - 17:34

Эксплойты Уязвимости программ Корпорации F5 Networks

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.