مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1399/05/07 - 09:00

هکرها توکن های گیت هاب را سرقت کردند

پلتفرم تحلیلی وی دو که از سوی بسیاری از سایت ها و شرکت‌های نرم‌افزاری مورداستفاده قرار می‌گیرد از وقوع یک نقص امنیتی مهم خبر داده است.

به گزارش کارگروه امنیت سایبربان به نقل از زد دی نت، هکرها بانفوذ به پلتفرم Waydev توانستند توکن های سایت های مهم و مشهوری همچون گیت هاب، GitLab OAuth و غیره را از پایگاه داده داخلی آن سرقت کنند.

Waydev یک شرکت نرم‌افزاری در سان‌فرانسیسکو است که پلتفرم آن برای ردگیری فعالیت مهندسان نرم‌افزار و تحلیل کدهای پایه سایت گیت هاب نیز مورداستفاده قرار می‌گیرد. Waydev از اپلیکیشنی ویژه برای تسهیل این امور استفاده می‌کند که از طریق فروشگاه‌های آنلاین گیت هاب و گیت لب در دسترس است.
زمانی که کاربران اپلیکیشن یادشده را نصب می‌کنند، Waydev یک توکن OAuth را دریافت می‌کند که می‌تواند از آن برای دسترسی به طرح‌های گیت هاب یا گیت لب مشتریان استفاده کند. فروشگاه‌های Waydev این توکن را در پایگاه‌های داده خود ذخیره می‌کنند و از آن به‌صورت روزانه برای تولید گزارش‌های تحلیلی برای مشتریان استفاده می‌کنند.

هکرها بانفوذ به پایگاه داده اس کیو ال این سایت و تزریق کدهای مخرب خود توانسته‌اند به محتوای آن دسترسی یابند و توکن های گیت هاب و گیت لب را سرقت کنند. سپس از این اطلاعات برای دسترسی به طرح‌های سایر شرکت‌ها استفاده‌شده است.

حمله یادشده در تاریخ 3 جولای رخ‌داده و برای رفع آن‌یک وصله نرم‌افزاری به روزرسان عرضه‌شده است. اما عامل یا عوامل این حمله هنوز شناسایی نشده‌اند.