• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » فاجعه امنیتی در گیت‌هاب؛ نصب یک پلاگین، هزاران ریپازیتوری را لو داد

فاجعه امنیتی در گیت‌هاب؛ نصب یک پلاگین، هزاران ریپازیتوری را لو داد

مانی نوشته شده توسط مانی
پنجشنبه 31 اردیبهشت 1405 - 09:30
در امنیت سایبری, فناوری
فاجعه امنیتی در گیت‌هاب؛ نصب یک پلاگین، هزاران ریپازیتوری را لو داد
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

گیت‌هاب امروز با انتشار پستی در شبکه اجتماعی X تایید کرد که هزاران ریپازیتوری داخلی این شرکت پس از آلوده شدن دستگاه یکی از کارکنان به یک افزونه مخرب ویژوال استودیو هدف هک قرار گرفته‌اند.

به‌ گزارش سرویس امنیت سایبری تک‌ناک، این شرکت اعلام کرد که روز گذشته موفق به شناسایی و مهار حادثه شده، نسخه آلوده افزونه را از مارکت‌پلیس VS Code حذف، نقطه پایانی آسیب‌دیده را ایزوله و بلافاصله فرایند بررسی و پاسخ‌گویی داخلی به رخداد امنیتی را آغاز کرده است. این افشاگری در پی ادعاهای گروه هکری TeamPCP در انجمن جرائم سایبری Breached مطرح شد؛ گروهی که اوایل هفته مدعی شده بود از طریق این رخنه امنیتی به حدود ۴ هزار ریپازیتوری خصوصی گیت‌هاب دسترسی پیدا کرده است.

بیشتر بخوانید: مدل جدید هوش مصنوعی آنتروپیک موفق به هک سیستم‌عامل مک شد

گروه TeamPCP ادعا کرده که سورس‌کدهای داخلی و سایر داده‌های محرمانه را استخراج کرده و در تلاش است اطلاعات سرقت‌شده را با مبلغی حداقل ۵۰ هزار دلار به فروش برساند. این گروه در پست خود نوشت: «این یک باج‌گیری نیست» و تاکید کرد که قصد دارد داده‌ها را به فروش برساند، نه اینکه از گیت‌هاب اخاذی کند. همچنین هکرها تهدید کردند که در صورت عدم یافتن خریدار، مخازن به‌ صورت عمومی افشا خواهند شد.

هک گیت‌هاب با افزونه مخرب VS Code؛ نفوذ هکرها به ۳۸۰۰ ریپازیتوری داخلی

مرتبط: حمله هکرها به OpenAI؛ ماجرای نفوذ از طریق پروژه TanStack چیست؟

بر اساس ارزیابی فعلی گیت‌هاب، این هک شامل استخراج داده از ریپازیتوری‌های داخلی این شرکت بوده است. همچنین گیت‌هاب در شبکه اجتماعی X اعلام کرد که ادعای مهاجمان درباره دسترسی به حدود ۳۸۰۰ ریپازیتوری «از نظر کلی با یافته‌های به‌دست‌آمده تاکنون هم‌راستا است». همچنین این شرکت تایید کرد که در چارچوب اقدامات مهار حادثه، کلیدها و اعتبارنامه‌های حیاتی را بازنشانی کرده است و هم‌زمان به تحلیل لاگ‌ها و پایش هرگونه فعالیت ثانویه احتمالی ادامه می‌دهد. گروه TeamPCP پیش‌تر نیز با چندین کمپین هک بزرگ مرتبط با پلتفرم‌هایی نظیر گیت‌هاب، PyPI، npm و Docker مرتبط شناخته شده بود.

برای مطالعه بیشتر: هوش مصنوعی Mythos بیش از ۴۰۰ باگ امنیتی فایرفاکس را رفع کرد

افزونه‌های مخرب VS Code طی سال‌های اخیر بارها به‌ عنوان یکی از موثرترین بردارهای نفوذ و توزیع بدافزار مطرح شده‌اند. افزونه‌های VS Code پلاگین‌های اجرایی تعبیه‌شده در محیط کاری برنامه‌نویسان هستند که اغلب به فایل‌های محلی، ترمینال‌ها، توکن‌های احراز هویت و ابزارهای ابری دسترسی دارند. هرچند مایکروسافت و ناشران افزونه‌ها از لایه‌های امنیتی مختلفی استفاده می‌کنند، اما برنامه‌نویسان به‌ طور مداوم افزونه‌های شخص ثالث را برای دیباگ، خودکارسازی، دستیارهای کدنویسی مبتنی بر هوش مصنوعی و یکپارچه‌سازی فرایندهای کاری نصب می‌کنند؛ مسئله‌ای که این اکوسیستم را به هدفی جذاب برای مهاجمانی تبدیل کرده است که بدافزار را در قالب ابزارهای توسعه مشروع پنهان می‌کنند. در مورد گیت‌هاب، گزارش‌ها حاکی از آن است که افزونه آلوده به مهاجمان دسترسی به دستگاه کارمند را داده و از این طریق دسترسی به ریپازیتوری‌های داخلی و سامانه‌های مهندسی فراهم شده است. هرچند این هک به معنای دسترسی نامحدود به کل پلتفرم گیت‌هاب یا مخازن مشتریان نیست. با وجود این، ریپازیتوری‌های داخلی همچنان می‌توانند حاوی داده‌های عملیاتی ارزشمندی از جمله ابزارهای استقرار، اسکریپت‌های زیرساخت، فرایندهای امنیتی، APIهای داخلی و قابلیت‌های منتشرنشده محصولات باشند. شرکت‌های بزرگ فناوری نیز معمولا زیرساخت‌های خود را میان هزاران ریپازیتوری کوچک‌تر توزیع می‌کنند؛ بنابراین «۳۸۰۰ ریپازیتوری» به معنای ۳۸۰۰ محصول مستقل و اصلی نخواهد بود.

مانی

مانی

We Trust in God

مطالب مرتبط

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد
رباتیک

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

نوشته شده توسط نرگس چالوک
13 تیر 1405
همکاری شیائومی با Kingsoft Cloud
اخبار هوش مصنوعی

شیائومی سرمایه‌گذاری هوش مصنوعی خود را به ۱.۴ میلیارد دلار افزایش داد

نوشته شده توسط مانی
13 تیر 1405
گزارش‌ها از آزمایش داخلی HyperOS 3.3 مبتنی بر اندروید ۱۷ خبر می‌دهند
سیستم عامل موبایل

شیائومی در حال توسعه HyperOS 3.3 مبتنی بر اندروید ۱۷ است

نوشته شده توسط ساینا چمنی
13 تیر 1405
دارالفنون ابوظبی با ظرفیت ۶ هزار نفر چهره فرهنگی ابوظبی را متحول می‌ کند
فناوری

دارالفنون ابوظبی با ظرفیت ۶ هزار نفر چهره فرهنگی ابوظبی را متحول می‌ کند + تصویر

نوشته شده توسط نرگس چالوک
13 تیر 1405
مدل Claude Fable
اخبار هوش مصنوعی

عرضه دوباره مدل Claude Fable؛ کاربران از اُفت عملکرد شکایت دارند

نوشته شده توسط مانی
13 تیر 1405
خبر بعدی
آرامش بازار خودرو پس از یک ماه پرتلاطم + آخرین قیمت ها

آرامش بازار خودرو پس از یک ماه پرتلاطم + آخرین قیمت ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

هوش مصنوعی متا افکار انسان را به متن تبدیل می‌ کند

هوش مصنوعی متا افکار انسان را به متن تبدیل می‌ کند

10 تیر 1405 - به‌روزشده در 11 تیر 1405
بهترین سیستم گیمینگ

بهترین سیستم گیمینگ بازار ایران ؛ معرفی ۷ PC گیمینگ از اقتصادی تا RTX 5090

5 تیر 1405 - به‌روزشده در 6 تیر 1405

داغ‌ترین‌های روز

J-35A؛ آشنایی کامل با جنگنده نسل پنجم چین و رقیب جدید F-35

معرفی جنگنده نسل پنجم J-35A چین

12 تیر 1405 - به‌روزشده در 13 تیر 1405
سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

13 تیر 1405
با هارددیسک بلااستفاده چه کارهایی می_توان انجام داد؟ ۴ روش کاربردی برای استفاده مجدد از هارد قدیمی

با هارددیسک بلااستفاده چه کارهایی می‌توان انجام داد؟ + معرفی ۴ ترفند کاربردی

14 تیر 1405
پر شدن حافظه گوشی

چرا حافظه گوشی پر می‌شود؟ + روش‌های آزاد کردن فضای ذخیره‌سازی

14 تیر 1405
مشخصات لپ تاپ خوب

مشخصات لپ تاپ خوب چیست؟ ۱۳ ویژگی مهم که قبل از خرید باید بدانید

12 تیر 1405 - به‌روزشده در 13 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

خرید پاور کامپیوتر

راهنمای خرید پاور کامپیوتر؛ انتخاب بهترین منبع تغذیه برای گیمینگ و سیستم‌های حرفه‌ای

15 تیر 1405
نقد و بررسی Redmi Watch 5

نقد و بررسی Redmi Watch 5؛ ساعت هوشمند اقتصادی شیائومی با GPS داخلی

15 تیر 1405
پروتکل x402

پروتکل x402 چیست و چگونه پرداخت‌های اینترنتی را متحول می‌کند؟

15 تیر 1405
بازیابی پیام های پاک شده تلگرام

آیا بازیابی پیام های پاک شده تلگرام امکانپذیر است؟

15 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir