Gerdab.IR | گرداب

حمله سایبری به توسعه‌دهندگان مایکروسافت آژور

حمله سایبری به توسعه‌دهندگان مایکروسافت آژور
تاریخ انتشار : ۰۷ فروردين ۱۴۰۱

پلتفرم کدنویسی مایکروسافت دارای پکیج‌های آلوده‌ای بوده است.

به گزارش گروه ترجمه گرداب، محققان امنیتی موسسه JFrog در گزارش خود اعلام کرده‌اند که حمله‌ای به زنجیره تامین در مقیاس وسیع شناسایی کرده‌اند که توسعه‌دهندگان آژور را هدف قرار داده است.

آژور یک سرویس پردازشگری ابری است که توسط مایکروسافت اداره می‌شود. توسعه‌دهندگان این برنامه به نوشتن کد برای فضای ابری آژور می‌پردازند و اغلب از NPM یا رجیستری عمومی نرم‌افزار استفاده می‌کنند.

محققان JFrog متوجه هشدار‌های خودکاری شده‌اند که بر روی مجموعه‌ای از پکیج‌های بر روی رجیستری ΝPM رخ داده است. بررسی دستی این پکیج‌ها نشان از افزایش چشمگیر بسته‌های آلوده‌شده در این رجیستری دارد. در این گزارش آمده است:

«پس از بررسی دستی تعدادی از این بسته‌های کدنویسی، برای ما آشکار شد که این یک حمله هدفمند از سوی هکری علیه ΝPM آژور است که او از یک اسکریپت خودکار برای ساخت حساب‌ها و بارگذاری پکیج‌های آلوده استفاده کرده است تا سراسر این رجیستری را آلوده سازد».

محققان این گزارش همچنین اشاره کرده‌اند که به‌طور متوسط هرکدام از پکیج‌های آلوده حدود ۵۰ بار دانلود شده است. در مجموع حداقل ۲۱۸ پکیج آلوده‌شده شناسایی شده است.

به گفته‌های محققان این یک حمله typosquatting یا جعل تایپی است که در طی آن هکر‌ها بسته‌های آلوده را با اسم یکسانی با پکیج اصلی منتشر می‌کنند. پکیج‌های رسمی آژور پیشوند خود آژور را نیز دارد، اما ین بسته‌های آلوده بدون این پیشوند فهرست شده‌اند. در این گزارش آمده است:

«مجرم بر این مسئله متکی بوده است که بعضی از توسعه‌دهندگان هنگام نصب پکیج ممکن است به اشتباه متوجه نبودن پیشوند @azure نشوند».

همچنین هکر‌ها تلاش کرده‌اند تا برنامه‌نویسان متوجه اصل نبودن این پکیج‌ها نشوند و تمام آن‌ها اعداد جدیدترین نسخه را داشته است تا توسعه‌دهندگان فریب بخورند و آن‌ها را به عنوان پکیج‌های اصلی تصور کنند.

بررسی عملکرد این بسته‌های مجرمانه نشان می‌دهد که هدف هکر‌ها جمع‌آوری اطلاعاتی، چون نام‌کاربری، آدرس منزل، آدرس محل کار، آدرس آی‌پی و سایر اطلاعات دیگر بوده است. محققان به مسئولان آژور توصیه کرده اند که برای حفاظت از چنین حملاتی استفاده از کپچا را در این سایت الزامی کنند.

متاسفانه باید گفت دنیای امنیت سایبری روزبه‌روز با خطرات پیچیده‌تری روبرو می‌شود. حال دیگر تنها از منبع معتبر استفاده کردن کافی نیست، بلکه حتی موقع استفاده از منبع معتبر نیز باید با دقت بسیار عمل کرد.

منبع: jfrog

گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
captcha
آخرین اخبار
پربازدیدترین اخبار

رشد علم و فناوری از ملزومات استکبارستیزی | فیلم

آسیب دیدن زنان و کودکان کار در بازیافت زباله‌های الکترونیکی | پرونده

آمریکا و سگ دست‌آموزش! | میز کاریکاتور

سوءاستفاده هکر‌ها از کپچای جعلی

رهبر انقلاب: مبارزه با استکبار یک امر دائمی است / نقش پیشرفت علم و فناوری در مقابله با استکبار

هوش مصنوعی گوگل نقص‌های امنیتی را کشف می‌کند

استخراج رمزارز باعث کمبود برق در روسیه شد

جرائم اینترنتی ۰۶ فروردين

بدافزاری که ۱۰۰ هزار کاربر گوگل را در معرض خطر قرار داد

برنامه اندرویدی با بیش از ۱۰۰ هزار دانلود در گوگل پلی، دارای بدافزاری بوده است که رمزعبور کاربران را جمع‌آوری می‌کند.
بین‌الملل ۲۹ اسفند

شکایت استرالیا از فیس بوک

رگولاتوری استرالیا شکایتی را بر علیه متا مالک فیس‌بوک تقدیم دادگاه کرده و فیس‌بوک را به نمایش تبلیغات آنلاین دروغین با هدف کلاهبرداری از کاربران متهم کرده است.
بین‌الملل ۲۶ اسفند

گزارش / وقتی جنگ روسیه و اوکراین به سنگر‌های مجازی کشیده می‌شود

جنگ روسیه و اوکراین از اولین روز‌های درگیری در زمین دیگری نیز رقم خورد جایی که طرفین با سلاح فناوری و در فضای مجازی به مقابله با یکدیگر پرداختند.
ایران ۰۷ اسفند

رایزنی وزیر ارتباطات برای اختصاص اینترنت به دانشجویان

وزیر ارتباطات گفت: هزینه اختصاص اینترنت رایگان به دانشجوها روی هزینه‌های دولت اضافه می‌شود و تجدید آن نیازمند تامین منابع مالی است. برای این موضوع رایزنی کرده‌ایم اما با توجه به شرایط مالی دولت ممکن است محقق نشود.