پروژه‌های متن‌باز مایکروسافت دوباره هدف حمله قرار گرفتند؛ سرقت اطلاعات کاربران با تزریق بدافزار

دیجیاتو سه شنبه 19 خرداد 1405 - 19:02
این دومین نفوذ شناخته‌شده به مایکروسافت طی چند هفته گذشته است که به هکرها اجازه داده پروژه‌های متن‌باز را به خطر بیندازند. The post پروژه‌های متن‌باز مایکروسافت دوباره هدف حمله قرار گرفتند؛ سرقت اطلاعات کاربران با تزریق بدافزار appeared first on دیجیاتو.

هکرها در یک حمله جدید به پروژه‌های متن‌باز مایکروسافت در گیت‌هاب، اقدام به تزریق بدافزار برای سرقت رمز عبور کاربران کرده‌اند. در پی این حمله سایبری، مایکروسافت مجبور شده دسترسی به ده‌ها پروژه خود را به‌طور کامل قطع کند و اکنون درحال بررسی ابعاد این نفوذ است.

طبق گزارش تک‌کرانچ، بسیاری از پروژه‌های آسیب‌دیده با سرویس ابری مایکروسافت یعنی Azure و سایر ابزارهایی مرتبط هستند که توسعه‌دهندگان برای کدنویسی با برنامه‌های هوش مصنوعی از آنها استفاده می‌کنند؛ مانند Claude Code.

شرکت امنیتی Cloudsmith و سایت تحلیل بدافزار OpenSourceMalware که از اولین مراجع شناسایی این هک بوده‌اند، در گزارش‌های خود توضیح می‌دهند که این بدافزار به هکرها اجازه می‌دهد تا زمانی که کاربران ابزارهای آلوده را در برنامه‌های کدنویسی هوش مصنوعی خود باز می‌کنند، رمزهای عبور و سایر اطلاعات حساس آنها را سرقت کنند. هنوز به‌طور دقیق مشخص نیست چه تعداد کاربر تحت تأثیر این حمله قرار گرفته‌اند.

واکنش مایکروسافت و وضعیت مخازن گیت‌هاب

مایکروسافت حذف مخازن مخرب را تأیید کرده است. «بن هوپ»، سخنگوی مایکروسافت، در گفتگو با تک‌کرانچ اعلام کرد:

«ما به‌طور موقت برخی مخازن را هم‌زمان با بررسی محتوای مخرب احتمالی حذف کرده‌ایم. برخی از این مخازن پس از بازبینی بازیابی شده‌اند، درحالی‌که برخی دیگر ممکن است تا تکمیل تحقیقات، آفلاین باقی بمانند. ما به عنوان بخشی از تحقیقات خود، به تعداد کمی از مشتریانی که ممکن است محتوا را از مخازن آسیب‌دیده دانلود کرده باشند، اطلاع‌رسانی کرده‌ایم. به تحقیقات خود ادامه خواهیم داد و اگر مورد دیگری شناسایی شود که نیاز به اقدام مشتری داشته باشد، مستقیماً از طریق کانال‌های پشتیبانی مستقر خود با آن‌ها ارتباط برقرار خواهیم کرد.»

مایکروسافت هنوز آمار دقیقی از تعداد مشتریانی که احتمالاً تحت‌تأثیر این حمله قرار گرفته‌اند ارائه نکرده است. طبق پیغامی که هنگام تلاش برای دسترسی به صفحات این پروژه‌ها در گیت‌هاب نمایش داده می‌شود، دست‌کم ۷۰ پروژه متعلق به مایکروسافت «غیرفعال» شده‌اند.

این رویداد جدیدترین نمونه از حملات ماه‌های اخیر است که در آن هکرها پروژه‌های متن‌باز بسیار محبوب را هدف قرار می‌دهند. این نوع هک‌ها به عنوان حملات «زنجیره تأمین» شناخته می‌شوند، زیرا کدهایی را هدف می‌گیرند که اغلب در تعداد زیادی از محصولات نرم‌افزاری یا توسط نوع خاصی از کاربران استفاده می‌شوند؛ کاربرانی که هک کردن آنها به دلیل دسترسی داشتن به سیستم‌های ابری و حجم بالایی از داده‌های مشتریان، می‌تواند برای هکرها سودمند باشد.

طبق گزارش آرس تکنیکا، این دومین نفوذ شناخته‌شده به مایکروسافت طی چند هفته گذشته است که به هکرها اجازه داده پروژه‌های متن‌باز آن را به خطر بیندازند. در اواسط ماه مه، پژوهشگران امنیتی اعلام کردند پروژه متن‌باز مایکروسافت به نام Durable Task (ابزاری که به توسعه‌دهندگان در ساخت اپلیکیشن‌ها کمک می‌کند) هک شده است. وب‌سایت OpenSourceMalware می‌گوید حادثه اخیر مایکروسافت در واقع یک «نفوذ مجدد» به پروژه Durable Task است که نشان می‌دهد مایکروسافت در تلاش اول خود نتوانسته اثر هکرها را به طور کامل پاک‌سازی کند، یا اینکه با یک نفوذ کاملاً جدید و مجزا روبه‌رو شده است.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت تیترآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای تیترآنلاین محفوظ است