about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

تحقیقات مقامات دولت فدرال آمریکا در مورد رخنه امنیتی به شرکت Codecov

طبق گزارش رویترز، مقامات دولت فدرال آمریکا تحقیقات خود را در مورد رخنه امنیتی به شرکت Codecov آغاز کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ رویترز ادعا کرد مقامات دولت فدرال در حال بررسی رخنه امنیتی صورت گرفته به شرکت بررسی نرم افزار Codecov هستند.

ظاهرا چندین ماه از وقوع این رخنه امنیتی می گذرد و این در حالی است که رویداد مذکور، در این مدت شناسایی نشده بود. 

پلتفرم Codecov در جهت تست کد نرم افزارها مورد استفاده قرار دارد و آن ها را به لحاظ وجود آسیب پذیری مورد بررسی قرار می دهد. 

از 29 هزار مشتری این شرکت، می توان به Atlassian, Proctor&Gamble, GoDaddy و Washington Post اشاره کرد. 

مدیرعامل این شرکت از رخنه امنیتی و تحقیقات دولت فدرال در مورد این موضوع خبر داد و گفت: 

فردی توانسته است به اسکریپت Bash Uploader شرکت دسترسی پیدا کند و بدون گرفتن مجوز، در آن تغییراتی را به وجود بیاورد. 

وی افزود:

تحقیقات ما نشان از آن دارد که شخص ثالثی توانسته است از 31 ژانویه 2021 تغییراتی را در اسکریپت Bash Uploader ایجاد کند. تغییرات صورت گرفته این امکان را به آن ها می داد تا اطلاعات بایگانی شده در محیط ادغام مداوم کاربران ما را استخراج کنند. 

این اطلاعات در نهایت به یک سرور خارجی ارسال می شده است. ( خارج از زیرساخت شرکت Codecov)

طبق گفته مدیرعامل این شرکت، نسخه دستکاری شده این ابزار می تواند موارد زیر را تحت الشعاع قرار دهد:

  • هرگونه اطلاعات هویتی، رمز و کلید هایی که به هنگام اجرای اسکریپت Bash Loader قابل دسترسی بود. 
  • هرگونه سرویس، محل ذخیره داده و کدهای اپلیکیشن که با اطلاعات مورد بالا قابل دسترسی باشد. 
  • اطلاعات دستور git remote مربوط به الگوی ریپازیتوری که برای آپلود از Bash Uploader استفاده می کند.

اگرچه این رخنه امنیتی در ژانویه رخ داد اما تا تاریخ 1 آوریل شناسایی نشده بود تا این یکی از مشریان، متوجه اختلال در ابزار این شرکت شد. 

Codecov نیز بلافاصله پس از اطلاع از این رویداد، اسکریپت های تحت الشعاع قرار گرفته را ایمن سازی و ویرایش کرد و در نهایت، میزان احتمالی آسیب به کاربران خود را مورد بررسی قرار داد. ​​​​​​

منبع:

سایبربان

موضوع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.