دیجی رودیجی رو
  • اخبار تکنولوژی
    • اخبار داخلی
    • اخبار تلفن همراه
    • اخبار سخت افزار
    • اخبار اپلیکیشن‌ها
  • آموزش
  • بررسی محصولات
  • راهنمای خرید
  • سرگرمی
    • اخبار بازی
    • معرفی بازی
      • بازی موبایل
      • بازی دسکتاپ
      • بازی کنسول
    • معرفی اپلیکیشن
    • سینما و تلویزیون
  • دیجی فکت
  • دیجی لایف
  • دیجی10
  • مقالات گوناگون
خواندن: پلتفرم اشتراک‌گذاری کد گیت‌هاب (GitHub) مورد حمله گسترده قرار گرفت!
به اشتراک بگذارید
ورود
اعلان نمایش بیشتر
تغییر اندازه فونتآآ
دیجی رودیجی رو
تغییر اندازه فونتآآ
جستجو
حساب کاربری دارید؟ ورود
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
دیجی رو > اخبار > اخبار اینترنت و شبکه > پلتفرم اشتراک‌گذاری کد گیت‌هاب (GitHub) مورد حمله گسترده قرار گرفت!
اخبار اینترنت و شبکه

پلتفرم اشتراک‌گذاری کد گیت‌هاب (GitHub) مورد حمله گسترده قرار گرفت!

حسین محمودزاده 12 اسفند 1402 ساعت 20:46
زمان مطالعه: 4 دقیقه
گیت‌هاب
اشتراک گذاری
بلیط هواپیما سفرمارکت

میلیون‌ها توسعه‌دهنده و کاربر فعال در پلتفرم اشتراک‌گذاری کد گیت‌هاب (GitHub) این روزها به واسطه حمله گسترده‌ای که به پلتفرم محبوب‌شان شده، در تشویش و نگرانی هستند. محققان امنیتی در شرکت Apiiro الگویی نگران‌کننده را شناسایی کرده‌اند که در آن عوامل مخرب، مخزن‌های گیت‌هاب را هدف قرار داده و به طور بالقوه بیش از 100 هزار پروژه را به خطر انداخته‌اند. با دیجی رو همراه باشید.

حمله گسترده بدافزار به بیش از 100 هزار مخزن گیت‌هاب

حمله جدیدی که به گیت‌هاب شده، شامل تکنیکی به نام «پوشاندن مخزن مخرب» است. در این روش، مهاجمان مخزن‌های مجاز را کپی کرده، کدهای مخرب را به آن تزریق کرده و دوباره آن‌ها را به پلتفرم آپلود می‌کنند. این مخزن‌های دست‌کاری‌شده سپس می‌توانند توسط کاربران ناآگاه دانلود شوند و به طور بالقوه سیستم‌های آن‌ها را به خطر بیندازند یا آن‌ها را به بدافزار آلوده کنند.

گزارش Apiiro به چندین عامل مختلف اشاره کرده که باعث آسیب‌پذیری گیت‌هاب در برابر چنین حملاتی می‌شود. سهولت استفاده از پلتفرم، APIهایی که به راحتی در دسترس هستند، و وجود تعداد زیادی مخزن پنهان، محیطی ایده‌آل برای مهاجمان فراهم کرده تا برای راه‌اندازی «حملات گودال آبی» (Watering hole) اقدام کنند (به شکل بسیار ساده، منظور از حمله گودال آبی این است که خرابکارهای سایبری با آلوده کردن یک منبع پر بازدید، می‌توانند کاربران زیادی را به صورت جمعی آلوده کنند).

گیت‌هاب

در این حملات، مهاجمان مخازن محبوب و پر دانلود را هدف قرار می‌دهند. آن‌ها کد مخرب را به این مخازن تزریق کرده و سپس آن‌ها را دوباره آپلود می‌کنند. برای گسترش میزان نفوذ خود، مهاجمان با استفاده از روش‌های خودکار، تعداد زیادی فورک (Fork) جعلی از مخزن‌های به خطر افتاده ایجاد می‌کنند. سپس این فورک‌های جعلی می‌توانند از طریق رسانه‌های اجتماعی، انجمن‌های آنلاین و کانال‌های دیگر گسترش پیدا کنند و کاربران را فریب دهند تا نسخه‌های مخرب را دانلود کنند.

این گزارش اذعان می‌کند که در حال حاضر گیت‌هاب از این حمله مطلع شده و بیشتر مخزن‌های مخرب شناسایی‌شده را حذف کرده است. با این حال، فعالیت مهاجمان همچنان ادامه دارد و آن‌ها دائماً در تلاش برای تزریق کدهای مخرب هستند. این مبارزه مداوم که بین دو طرف شکل گرفته، کاربران را بسیار نگران کرده است. چرا که گیت‌هاب در حال حاضر توانایی جلوگیری از فعالیت خرابکارها را ندارد و تنها کاری که از دستش برمی‌آید، حذف کدهای مخرب پس از آپلود شدن آن‌هاست و این امر همچنان می‌تواند کاربران را در معرض خطر قرار دهد.

گزارش Apiiro همچنین نشان می‌دهد که این حمله از ماه مه 2023 (اردیبهشت 1402) آغاز شده و به طور مداوم در حال گسترش بوده است. این فعالیت طولانی مدت نگرانی‌هایی را از این بابت ایجاد کرده که احتمالاً مخزن‌ها و کاربران بیشتری در آینده به خطر خواهند افتاد. از همین رو، به توسعه‌دهندگان و کاربران توصیه می‌شود هنگام دانلود کد از گیت‌هاب، به‌ویژه از مخزن‌های ناآشنا، بسیار احتیاط کنند. قبل از ادغام کد در پروژه‌ها، بررسی منبع و صحت کد بسیار مهم است.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها: برنامه نویسی
این مقاله را به اشتراک بگذارید
توییتر Whatsapp Whatsapp تلگرام ایمیل کپی کرده لینک پرینت
چه حسی به این مطلب داری؟
Sad0
Sleepy0
Love0
Happy0
Angry0
Cry0
Surprise0
مقاله قبلی پرچم ساحلی چیست؟ راهنمای جامع انتخاب و استفاده پرچم ساحلی چیست؟ راهنمای جامع انتخاب و استفاده
مقاله بعدی گلکسی A35 رنگ‌بندی و مشخصات کامل «گلکسی A35 فایو جی» فاش شد
نظر بدهید نظر بدهید

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا یک امتیاز انتخاب کنید!

تبلیغات

موبوگیفت
  • خرید فالوور ایرانی
  • خرید فالوور ارزان
  • پنجره دوجداره
  • خرید ممبر تلگرام
  • خرید ساعت گارمین
  • ارز دیجیتال ایاس ( EOS)
  • راز نوسانات بیت کوین
  • دوج کوین یا شیبا
  • دستگاه جوجه کشی دماوند
  • خرید بیت کوین
  • دوربین کوچک سیم کارت خور
  • خرید اکانت اسپاتیفای
  • لوستر مدرن
  • تور روسیه
  • تاثیر سیاست های ترامپ بر کریپتو
  • قدرت دادن چین لینک به Web3
  • خرید سرور hp ماهان شبکه اچ پی

آخرین خبرها

کارت گرافیک AMD Radeon RX 9060 XT

کارت گرافیک AMD Radeon RX 9060 XT معرفی شد؛ رقیب مستقیم RTX 5060 Ti

نحوه خرید ارزان جم موبایل لجند

نحوه خرید ارزان جم موبایل لجند

آیا سیگنال ارز دیجیتال معتبر وجود دارد

آیا سیگنال ارز دیجیتال معتبر وجود دارد؟ از کجا پیدا کنیم؟

مطالب مرتبط

آینده فایرفاکس
اخبار اینترنت و شبکهاخبار اپلیکیشن‌ها

آینده فایرفاکس در خطر! آیا مرورگر مستقل موزیلا در آستانه نابودی قرار دارد؟

14 اردیبهشت 1404 ساعت 17:34
عصر پوشاک هوشمند
اخبار اینترنت و شبکهاخبار پوشیدنی‌های هوشمند

فناوری 5G در تار و پود لباس‌ها؛ عصر پوشاک هوشمند آغاز شد!

6 اسفند 1403 ساعت 20:19
هوش مصنوعی در 6G
اخبار اینترنت و شبکهسامسونگ

هوش مصنوعی در 6G؛ سامسونگ آینده ارتباطات را متحول می‌کند

18 بهمن 1403 ساعت 20:57
بیت کوین
اخبار اینترنت و شبکه

بیت کوین از 105 هزار دلار فراتر رفت؛ ثبت رکورد جدید برای بزرگترین ارز دیجیتال دنیا

26 آذر 1403 ساعت 13:03

درباره دیجی‌رو

رسانه دیجی‌رو با شعار دنیای تکنولوژی در اوایل سال 94 تاسیس شد. ماموریت ما اطلاع رسانی صحیح و ارائه آخرین اخبار تکنولوژی، بررسی محصولات دیجیتال، راهنمای خرید کالاهای دیجیتال و همچنین تهیه به‌روزترین مطالب آموزشی و مقالات در حوزه تکنولوژی، علم و سبک زندگی است. گروه دیجی‌رو همه‌ی تلاش خود را به کار خواهد گرفت که روزبه‌روز بر کیفیت و خدمات این رسانه بیفزاید تا دیجی رو به عنوان رسانه‌ای معتبر بدرخشد.

logo-samandehi
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
خوش آمدید

ورود به حساب کاربری

فراموش رمز عبور