Gerdab.IR | گرداب

حمله سایبری به توسعه‌دهندگان مایکروسافت آژور

حمله سایبری به توسعه‌دهندگان مایکروسافت آژور
تاریخ انتشار : ۰۷ فروردين ۱۴۰۱

پلتفرم کدنویسی مایکروسافت دارای پکیج‌های آلوده‌ای بوده است.

به گزارش گروه ترجمه گرداب، محققان امنیتی موسسه JFrog در گزارش خود اعلام کرده‌اند که حمله‌ای به زنجیره تامین در مقیاس وسیع شناسایی کرده‌اند که توسعه‌دهندگان آژور را هدف قرار داده است.

آژور یک سرویس پردازشگری ابری است که توسط مایکروسافت اداره می‌شود. توسعه‌دهندگان این برنامه به نوشتن کد برای فضای ابری آژور می‌پردازند و اغلب از NPM یا رجیستری عمومی نرم‌افزار استفاده می‌کنند.

محققان JFrog متوجه هشدار‌های خودکاری شده‌اند که بر روی مجموعه‌ای از پکیج‌های بر روی رجیستری ΝPM رخ داده است. بررسی دستی این پکیج‌ها نشان از افزایش چشمگیر بسته‌های آلوده‌شده در این رجیستری دارد. در این گزارش آمده است:

«پس از بررسی دستی تعدادی از این بسته‌های کدنویسی، برای ما آشکار شد که این یک حمله هدفمند از سوی هکری علیه ΝPM آژور است که او از یک اسکریپت خودکار برای ساخت حساب‌ها و بارگذاری پکیج‌های آلوده استفاده کرده است تا سراسر این رجیستری را آلوده سازد».

محققان این گزارش همچنین اشاره کرده‌اند که به‌طور متوسط هرکدام از پکیج‌های آلوده حدود ۵۰ بار دانلود شده است. در مجموع حداقل ۲۱۸ پکیج آلوده‌شده شناسایی شده است.

به گفته‌های محققان این یک حمله typosquatting یا جعل تایپی است که در طی آن هکر‌ها بسته‌های آلوده را با اسم یکسانی با پکیج اصلی منتشر می‌کنند. پکیج‌های رسمی آژور پیشوند خود آژور را نیز دارد، اما ین بسته‌های آلوده بدون این پیشوند فهرست شده‌اند. در این گزارش آمده است:

«مجرم بر این مسئله متکی بوده است که بعضی از توسعه‌دهندگان هنگام نصب پکیج ممکن است به اشتباه متوجه نبودن پیشوند @azure نشوند».

همچنین هکر‌ها تلاش کرده‌اند تا برنامه‌نویسان متوجه اصل نبودن این پکیج‌ها نشوند و تمام آن‌ها اعداد جدیدترین نسخه را داشته است تا توسعه‌دهندگان فریب بخورند و آن‌ها را به عنوان پکیج‌های اصلی تصور کنند.

بررسی عملکرد این بسته‌های مجرمانه نشان می‌دهد که هدف هکر‌ها جمع‌آوری اطلاعاتی، چون نام‌کاربری، آدرس منزل، آدرس محل کار، آدرس آی‌پی و سایر اطلاعات دیگر بوده است. محققان به مسئولان آژور توصیه کرده اند که برای حفاظت از چنین حملاتی استفاده از کپچا را در این سایت الزامی کنند.

متاسفانه باید گفت دنیای امنیت سایبری روزبه‌روز با خطرات پیچیده‌تری روبرو می‌شود. حال دیگر تنها از منبع معتبر استفاده کردن کافی نیست، بلکه حتی موقع استفاده از منبع معتبر نیز باید با دقت بسیار عمل کرد.

منبع: jfrog

گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
captcha
جرائم اینترنتی ۰۶ فروردين

بدافزاری که ۱۰۰ هزار کاربر گوگل را در معرض خطر قرار داد

برنامه اندرویدی با بیش از ۱۰۰ هزار دانلود در گوگل پلی، دارای بدافزاری بوده است که رمزعبور کاربران را جمع‌آوری می‌کند.
بین‌الملل ۲۹ اسفند

شکایت استرالیا از فیس بوک

رگولاتوری استرالیا شکایتی را بر علیه متا مالک فیس‌بوک تقدیم دادگاه کرده و فیس‌بوک را به نمایش تبلیغات آنلاین دروغین با هدف کلاهبرداری از کاربران متهم کرده است.
بین‌الملل ۲۶ اسفند

گزارش / وقتی جنگ روسیه و اوکراین به سنگر‌های مجازی کشیده می‌شود

جنگ روسیه و اوکراین از اولین روز‌های درگیری در زمین دیگری نیز رقم خورد جایی که طرفین با سلاح فناوری و در فضای مجازی به مقابله با یکدیگر پرداختند.
ایران ۰۷ اسفند

رایزنی وزیر ارتباطات برای اختصاص اینترنت به دانشجویان

وزیر ارتباطات گفت: هزینه اختصاص اینترنت رایگان به دانشجوها روی هزینه‌های دولت اضافه می‌شود و تجدید آن نیازمند تامین منابع مالی است. برای این موضوع رایزنی کرده‌ایم اما با توجه به شرایط مالی دولت ممکن است محقق نشود.