NooshDaroo | نوشدارو
@nooshdaroo_web
دهها پروژه متنباز مایکروسافت در گیتهاب به بدافزار آلوده شد
مایکروسافت دسترسی به دهها پروژه متنباز خود را در گیتهاب موقتاً قطع کرده است؛ چون در حال بررسی نفوذی است که ظاهراً به مهاجمان اجازه داده بدافزاری برای سرقت رمز و اطلاعات حساس را وارد کد این پروژهها کنند. بسیاری از پروژههای آسیبدیده به سرویس ابری «آژور» (Azure) و ابزارهایی مربوط میشوند که توسعهدهندگان در کنار ابزارهای کدنویسی با هوش مصنوعی از آنها استفاده میکنند؛ از جمله «کلود کد» (Claude Code)، رابط «خط فرمان جمینای» و «ویاس کد» (VS Code).
به گفته پژوهشگران امنیتی، وقتی کاربر ابزار آلوده را در محیطهای کدنویسی باز میکرد، بدافزار میتوانست رمزها و اعتبارنامههای حساس او را بدزدد. هنوز روشن نیست چند نفر این پروژههای آلوده را دانلود کردهاند، اما در گزارشها آمده که دسترسی به دستکم ۷۰ مخزن مایکروسافت در گیتهاب غیرفعال شده است. این شرکت اعلام کرده بعضی از مخازن بعد از بررسی دوباره فعال شدهاند و برخی دیگر همچنان آفلاین میمانند.
در نهایت اهمیت این خبر فقط در نام «مایکروسافت» نیست؛ در روندی است که طی ماههای اخیر بارها راجع به آن در نوشدارو نوشتهایم. این حمله از نوع «زنجیره تامین» است؛ یعنی هکرها بهجای حمله مستقیم به تکتک کاربران، کدها و ابزارهای پرمصرف را آلوده میکنند تا از همان مسیر وارد سیستمهای بیشتری شوند.
پیام هم روشن است: حتی ابزارهای متنبازِ وابسته به شرکتهای بزرگ هم بدون بازبینی، بهروزرسانی و مراقبت صحیح میتوانند به درِ پشتی حمله تبدیل شوند.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web
مایکروسافت دسترسی به دهها پروژه متنباز خود را در گیتهاب موقتاً قطع کرده است؛ چون در حال بررسی نفوذی است که ظاهراً به مهاجمان اجازه داده بدافزاری برای سرقت رمز و اطلاعات حساس را وارد کد این پروژهها کنند. بسیاری از پروژههای آسیبدیده به سرویس ابری «آژور» (Azure) و ابزارهایی مربوط میشوند که توسعهدهندگان در کنار ابزارهای کدنویسی با هوش مصنوعی از آنها استفاده میکنند؛ از جمله «کلود کد» (Claude Code)، رابط «خط فرمان جمینای» و «ویاس کد» (VS Code).
به گفته پژوهشگران امنیتی، وقتی کاربر ابزار آلوده را در محیطهای کدنویسی باز میکرد، بدافزار میتوانست رمزها و اعتبارنامههای حساس او را بدزدد. هنوز روشن نیست چند نفر این پروژههای آلوده را دانلود کردهاند، اما در گزارشها آمده که دسترسی به دستکم ۷۰ مخزن مایکروسافت در گیتهاب غیرفعال شده است. این شرکت اعلام کرده بعضی از مخازن بعد از بررسی دوباره فعال شدهاند و برخی دیگر همچنان آفلاین میمانند.
در نهایت اهمیت این خبر فقط در نام «مایکروسافت» نیست؛ در روندی است که طی ماههای اخیر بارها راجع به آن در نوشدارو نوشتهایم. این حمله از نوع «زنجیره تامین» است؛ یعنی هکرها بهجای حمله مستقیم به تکتک کاربران، کدها و ابزارهای پرمصرف را آلوده میکنند تا از همان مسیر وارد سیستمهای بیشتری شوند.
پیام هم روشن است: حتی ابزارهای متنبازِ وابسته به شرکتهای بزرگ هم بدون بازبینی، بهروزرسانی و مراقبت صحیح میتوانند به درِ پشتی حمله تبدیل شوند.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web
👍 2
🤣 2
4 983
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram