امنیت سایبری

برای دومین بار در چند هفته: بسته‌های مایکروسافت آلوده به سرقت اطلاعات ورود که عاملان هوش مصنوعی را هدف می‌گیرند

آرسام صباغ · ۱۴۰۵/۰۴/۱۹ · 10 دقیقه

← بکشید

برای دومین بار در عرض چند هفته، محققان امنیتی ده‌ها بسته متن‌باز منتشرشده تحت نام مایکروسافت (Microsoft) را کشف کردند که به‌طور مخفیانه با کدی برای سرقت اطلاعات ورود (Credential Stealer) آلوده شده بودند — بسته‌هایی که ب…

۱. چه اتفاقی افتاد: کالبدشکافی حمله

محققان امنیتی ده‌ها بسته را شناسایی کردند که با گواهی‌های تأییدشده رمزنگاری (Cryptographically Verified) منتشر شده بودند — یعنی از منظر سیستم‌های اعتبارسنجی خودکار، این بسته‌ها کاملاً قانونی و قابل‌ا…

۲. چرا «تأییدشده» دیگر به معنای «امن» نیست

یکی از یافته‌های نگران‌کننده این حادثه، دور زدن مکانیزم‌های تأیید امضای دیجیتال بود که معمولاً به‌عنوان خط دفاعی اصلی در برابر بسته‌های جعلی در نظر گرفته می‌شوند. مهاجمان به‌جای جعل امضا، از حساب‌های…

۳. چرا عاملان کدنویسی هوش مصنوعی هدف جذابی هستند

عاملان کدنویسی هوش مصنوعی معمولاً با سطح دسترسی گسترده‌ای اجرا می‌شوند — دسترسی به فایل‌های محیطی، متغیرهای پیکربندی، و گاهی حتی توکن‌های احراز هویت ذخیره‌شده روی سیستم توسعه‌دهنده. این سطح دسترسی که…

۴. واکنش جامعه امنیت سایبری و مایکروسافت

این حادثه در انجمن‌های امنیتی مانند ردیت (به‌ویژه در انجمن‌های تخصصی امنیت سایبری) و هکرنیوز بازتاب گسترده‌ای داشت. کارشناسان امنیتی بر لزوم بازنگری در فرآیندهای انتشار بسته‌های متن‌باز — از جمله اعم…

تحلیل کامل را در تکناو بخوانید

تحلیل حمله زنجیره تأمینی که بسته‌های تأییدشده رمزنگاری را برای فریب عاملان کدنویسی سلاح کرد

خواندن مقاله →