برای دومین بار در چند هفته: بستههای مایکروسافت آلوده به سرقت اطلاعات ورود که عاملان هوش مصنوعی را هدف میگیرند
آرسام صباغ · ۱۴۰۵/۰۴/۱۹ · 10 دقیقه
برای دومین بار در عرض چند هفته، محققان امنیتی دهها بسته متنباز منتشرشده تحت نام مایکروسافت (Microsoft) را کشف کردند که بهطور مخفیانه با کدی برای سرقت اطلاعات ورود (Credential Stealer) آلوده شده بودند — بستههایی که ب…
۱. چه اتفاقی افتاد: کالبدشکافی حمله
محققان امنیتی دهها بسته را شناسایی کردند که با گواهیهای تأییدشده رمزنگاری (Cryptographically Verified) منتشر شده بودند — یعنی از منظر سیستمهای اعتبارسنجی خودکار، این بستهها کاملاً قانونی و قابلا…
۲. چرا «تأییدشده» دیگر به معنای «امن» نیست
یکی از یافتههای نگرانکننده این حادثه، دور زدن مکانیزمهای تأیید امضای دیجیتال بود که معمولاً بهعنوان خط دفاعی اصلی در برابر بستههای جعلی در نظر گرفته میشوند. مهاجمان بهجای جعل امضا، از حسابهای…
۳. چرا عاملان کدنویسی هوش مصنوعی هدف جذابی هستند
عاملان کدنویسی هوش مصنوعی معمولاً با سطح دسترسی گستردهای اجرا میشوند — دسترسی به فایلهای محیطی، متغیرهای پیکربندی، و گاهی حتی توکنهای احراز هویت ذخیرهشده روی سیستم توسعهدهنده. این سطح دسترسی که…
۴. واکنش جامعه امنیت سایبری و مایکروسافت
این حادثه در انجمنهای امنیتی مانند ردیت (بهویژه در انجمنهای تخصصی امنیت سایبری) و هکرنیوز بازتاب گستردهای داشت. کارشناسان امنیتی بر لزوم بازنگری در فرآیندهای انتشار بستههای متنباز — از جمله اعم…
تحلیل کامل را در تکناو بخوانید
تحلیل حمله زنجیره تأمینی که بستههای تأییدشده رمزنگاری را برای فریب عاملان کدنویسی سلاح کرد
خواندن مقاله →