about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

توسعه دهنده کتابخانه های متن باز معروف colors و faker از روی عمد و به دلیل اختلافات مالی با شرکت های بزرگ، با ایجاد خطا در این کتابخانه های npm باعث ایجاد اختلال در بیش از 1000 اپلیکیشن شد.

به گزارش کارگروه امنیت سایبربان؛ کاربران کتابخانه های متن باز معروف ‘colors’ و ‘faker’ از پرینت داده های نا مفهوم و گنگ در اپلیکیشن های استفاده کننده از این کتابخانه ها تعجب کردند. 

ظاهرا توسعه دهندگان این کتابخانه ها از روی قصد باعث ایجاد خطای برنامه حلقه نا متناهی (خطای برنامه نویسی که موجب می شود که قسمتی از کد به طور مستمر تکرار شود) شده اند. این موضوع منجبر به توقف و خرابی هزاران پروژه ای شده است که متکی بر Colors و faker هستند.

کتابخانه colors هفته ای 20 میلیون دانلود را تنها در npm به ثبت می رساند. Faker نیز هفته ای 2.8 میلیون دانلود را در npm به ثبت رسانده است. 

لازم به ذکر است 19هزار پروژه بر روی colors و 2500 پروژه بر روی faker متکی هستند. این خطا هزاران اپلیکیشن متکی بر این دو کتابخانه را تحت الشعاع قرار داده است. 

کاربران در ابتدا تصور می کردند این مشکل به دلیل سوء استفاده بازیگران مخرب از آن ها ایجاد شده اما در واقع این، توسعه دهندگان colors و faker بودند که عمدا باعث ایجاد این خطای بزرگ شده بودند. 

این توسعه دهنده که Marak Squires نام دارد، ماژول جدید پرچم آمریکا را به کتابخانه های نام برده اضافه کرد و سپس بر روی npm و GitHub قرار داد. 

ظاهرا دلیل این اقدام از سوی توسعه دهنده، مقابله به مثل او با شرکت ها و مشتریان تجاری پروژه های متن بازی است که به صورت گسترده ای بر روی نرم افزار رایگان متکی هستند و هیچ گونه مبلغی را به شخص توسعه دهنده پرداخت نمی کنند. Marak در نوامبر 2020 در مورد این موضوع به شرکت های بزرگ هشدار داده بود. 

طبق گزارشات، GitHub حساب توسعه دهنده را به حالت تعلیق درآورده است. 

کاربران colors و faker بایستی از ایمن بودن نسخه مورد استفاده خود اطمینان حاصل کنند. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.