about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

اختلال در بیش از هزار اپلیکیشن به دلیل اختلافات مالی!

توسعه دهنده کتابخانه های متن باز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکت های بزرگ، با ایجاد خطا در این کتابخانه های npm باعث ایجاد اختلال در بیش از 1000 اپلیکیشن شد.

به گزارش کارگروه امنیت سایبربان؛ کاربران کتابخانه های متن باز معروف ‘colors’ و ‘faker’ از پرینت داده های نا مفهوم و گنگ در اپلیکیشن های استفاده کننده از این کتابخانه ها تعجب کردند. 

ظاهرا توسعه دهندگان این کتابخانه ها از روی قصد باعث ایجاد خطای برنامه حلقه نا متناهی (خطای برنامه نویسی که موجب می شود که قسمتی از کد به طور مستمر تکرار شود) شده اند. این موضوع منجبر به توقف و خرابی هزاران پروژه ای شده است که متکی بر Colors و faker هستند.

کتابخانه colors هفته ای 20 میلیون دانلود را تنها در npm به ثبت می رساند. Faker نیز هفته ای 2.8 میلیون دانلود را در npm به ثبت رسانده است. 

لازم به ذکر است 19هزار پروژه بر روی colors و 2500 پروژه بر روی faker متکی هستند. این خطا هزاران اپلیکیشن متکی بر این دو کتابخانه را تحت الشعاع قرار داده است. 

کاربران در ابتدا تصور می کردند این مشکل به دلیل سوء استفاده بازیگران مخرب از آن ها ایجاد شده اما در واقع این، توسعه دهندگان colors و faker بودند که عمدا باعث ایجاد این خطای بزرگ شده بودند. 

این توسعه دهنده که Marak Squires نام دارد، ماژول جدید پرچم آمریکا را به کتابخانه های نام برده اضافه کرد و سپس بر روی npm و GitHub قرار داد. 

ظاهرا دلیل این اقدام از سوی توسعه دهنده، مقابله به مثل او با شرکت ها و مشتریان تجاری پروژه های متن بازی است که به صورت گسترده ای بر روی نرم افزار رایگان متکی هستند و هیچ گونه مبلغی را به شخص توسعه دهنده پرداخت نمی کنند. Marak در نوامبر 2020 در مورد این موضوع به شرکت های بزرگ هشدار داده بود. 

طبق گزارشات، GitHub حساب توسعه دهنده را به حالت تعلیق درآورده است. 

کاربران colors و faker بایستی از ایمن بودن نسخه مورد استفاده خود اطمینان حاصل کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
استفاده
1404/09/06 - 18:35- هوش مصنوعي

استفاده از هوش مصنوعی در عملیات‌های نظامی کره شمالی

کارشناسان معتقدند که هکرهای کره شمالی می‌توانند از هوش مصنوعی در عملیات‌های نظامی استفاده کنند.

دستگیری
1404/09/06 - 15:51- اروپا

دستگیری هکر روسی به اتهام هک شرکت‌های لهستانی

لهستان یک شهروند روس را به اتهام هک سیستم‌های فناوری اطلاعات شرکت‌های لهستانی دستگیر کرد.

تشدید
1404/09/06 - 14:55- آمریکا

تشدید حملات باج‌افزاری در تعطیلات

توسعه‌دهنده‌ی اسرائیلی ابزارهای امنیتی اعلام کرد که حملات باج‌افزاری در تعطیلات و در طول تحولات سازمانی افزایش می‌یابد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.