مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1401/10/19 - 14:05

نفوذ هکرها به سیستم‌های شرکت نرم‌افزار آمریکایی سرکل سی آی

پس از نفوذ هکرها به سیستم‌های شرکت نرم‌افزار آمریکایی سرکل سی آی، این شرکت از کاربران خود خواست تمام گذرواژه‌ها را تغییر دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ سرکل سی آی (CircleCI)، شرکتی که محصولات توسعه‌یافته‌اش در میان مهندسان نرم‌افزار محبوب است، از کاربران خود خواسته که گذرواژه‌های خود را در پی نفوذ به سیستم‌های این شرکت، تغییر دهند.

این شرکت فناوری که مقر آن در سانفرانسیسکو است، به‌تازگی در اطلاعیه‌ای گفته در حال حاضر در حال بررسی این حادثه امنیتی است که جدیدترین مورد در سال‌های اخیر نیز می‌باشد.

راب زوبر، مدیر ارشد فناوری سرکل سی آی، مدعی شد:

می‌خواستیم به شما اطلاع دهیم که در حال حاضر در حال بررسی یک حادثه امنیتی هستیم و تحقیقات ما در حال انجام است. در این مرحله، ما مطمئن هستیم که هیچ عامل غیرمجاز فعالی در سیستم‌های ما وجود ندارد. بااین‌حال، به دلیل احتیاط فراوان، ما می‌خواهیم اطمینان حاصل کنیم که همه مشتریان اقدامات پیشگیرانه خاصی را برای محافظت از داده‌های خود نیز انجام خواهند داد.

شرکت سرکل سی آی که ادعا می‌کند بیش از یک‌میلیون مهندس نرم‌افزار از فناوری آن استفاده می‌کنند، به کاربران توصیه می‌کند که همه کاربران رازهای ذخیره‌شده در سرکل سی آی، ازجمله موارد ذخیره‌شده در متغیرهای محیط پروژه یا در زمینه‌ها را تغییر دهند. رازها، رمزهای عبور یا کلیدهای خصوصی هستند که برای اتصال و تأیید اعتبار سرورها با هم استفاده می‌شوند.

برای پروژه‌هایی که از توکن ‌های ای پی آی (API) استفاده می‌کنند، سرکل سی آی می‌گوید که این توکن‌ ها را باطل کرده است و کاربران باید آن‌ها را جایگزین کنند.

سرکل سی آی که در سال 2021 قیمت 100 میلیون دلاری سری F را باارزش 1.7 میلیارد دلار اعلام کرده بود، اطلاعات بیشتری در مورد ماهیت حادثه به اشتراک نگذاشته و هنوز به سؤالات تک کرانچ هم پاسخ نداده است.

بااین‌حال، این شرکت همچنین به کاربران توصیه می‌کند که گزارش‌های داخلی خود را برای دسترسی غیرمجاز که بین 21 دسامبر 2022 و 4 ژانویه 2023 اتفاق افتاده است، بررسی کنند که همین امر، خود نشان می‌دهد که سرقت اطلاعات از این شرکت، حدود دو هفته زودتر آغاز شده است.

در 21 دسامبر، این شرکت همچنین اعلام کرده است که به‌روزرسانی‌های قابل‌اطمینان این سرویس را برای حل مشکلات اساسی منتشر کرده است.

در سال 2019، سرکل سی آی پس هک شدن یک فروشنده شخص ثالث، با سرقت اطلاعات مواجه شد. این باعث شد تا هکرها داده‌های کاربران، ازجمله نام ‌های کاربری و آدرس‌های ایمیل، نام ‌های کاربری و آدرس‌های ایمیل مرتبط با گیت هاب (GitHub) و بیت باکت (Bitbucket)، همراه با آدرس‌های آی پی (IP) کاربر را به دست آورند.
در ماه نوامبر، سرکل سی آی گفته بود که همچنین شاهد تعداد فزاینده‌ای از اقدامات حملات فیشینگی بوده است که در آن عوامل غیرمجاز جعل هویت سرکل سی آی برای دسترسی به مخازن کد کاربران در گیت هاب بوده‌اند.