مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/02/01 - 12:28

تحقیقات مقامات دولت فدرال آمریکا در مورد رخنه امنیتی به شرکت Codecov

طبق گزارش رویترز، مقامات دولت فدرال آمریکا تحقیقات خود را در مورد رخنه امنیتی به شرکت Codecov آغاز کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ رویترز ادعا کرد مقامات دولت فدرال در حال بررسی رخنه امنیتی صورت گرفته به شرکت بررسی نرم افزار Codecov هستند.

ظاهرا چندین ماه از وقوع این رخنه امنیتی می گذرد و این در حالی است که رویداد مذکور، در این مدت شناسایی نشده بود.

پلتفرم Codecov در جهت تست کد نرم افزارها مورد استفاده قرار دارد و آن ها را به لحاظ وجود آسیب پذیری مورد بررسی قرار می دهد.

از 29 هزار مشتری این شرکت، می توان به Atlassian, Proctor&Gamble, GoDaddy و Washington Post اشاره کرد.

مدیرعامل این شرکت از رخنه امنیتی و تحقیقات دولت فدرال در مورد این موضوع خبر داد و گفت:

فردی توانسته است به اسکریپت Bash Uploader شرکت دسترسی پیدا کند و بدون گرفتن مجوز، در آن تغییراتی را به وجود بیاورد.

وی افزود:

تحقیقات ما نشان از آن دارد که شخص ثالثی توانسته است از 31 ژانویه 2021 تغییراتی را در اسکریپت Bash Uploader ایجاد کند. تغییرات صورت گرفته این امکان را به آن ها می داد تا اطلاعات بایگانی شده در محیط ادغام مداوم کاربران ما را استخراج کنند.

این اطلاعات در نهایت به یک سرور خارجی ارسال می شده است. ( خارج از زیرساخت شرکت Codecov)

طبق گفته مدیرعامل این شرکت، نسخه دستکاری شده این ابزار می تواند موارد زیر را تحت الشعاع قرار دهد:

هرگونه اطلاعات هویتی، رمز و کلید هایی که به هنگام اجرای اسکریپت Bash Loader قابل دسترسی بود.
هرگونه سرویس، محل ذخیره داده و کدهای اپلیکیشن که با اطلاعات مورد بالا قابل دسترسی باشد.
اطلاعات دستور git remote مربوط به الگوی ریپازیتوری که برای آپلود از Bash Uploader استفاده می کند.

اگرچه این رخنه امنیتی در ژانویه رخ داد اما تا تاریخ 1 آوریل شناسایی نشده بود تا این یکی از مشریان، متوجه اختلال در ابزار این شرکت شد.

Codecov نیز بلافاصله پس از اطلاع از این رویداد، اسکریپت های تحت الشعاع قرار گرفته را ایمن سازی و ویرایش کرد و در نهایت، میزان احتمالی آسیب به کاربران خود را مورد بررسی قرار داد.