Hakerlər zərərli proqramları GitHub vasitəsilə yayırlar!
Təhlükəsizlik
24.04.2024
Farid Pardashunas
Məlum olub ki, hakerlər zərərli proqramları yerləşdirmək və yaymaq üçün GitHub-ın şərhlər bölməsindəki fayl yükləmə sistemindən fəal şəkildə istifadə edirlər.
Təhlükəsizlik tədqiqatçıları hakerlərin GitHub-ın fayl yükləmə bilən şərh sistemindən zərərli proqramları yaymaq üçün istifadə etdikləri boşluğu aşkar ediblər. İstifadəçi GitHub şərhinə fayl yüklədikdə (şərhin özü heç vaxt göndərilməmiş olsa belə) avtomatik olaraq bir yükləmə linki yaradılır. Bu linkdə repozitoriyanın və onun sahibinin adı yer alır və bu səbəbdən, potensial qurbanlar güvənli bağlantı düşüncəsilə faylın təhlükəsiz olduğunu fikirləşərək yükləyirlər. Məsələn, hakerlər zərərli proqram təminatını təsadüfi depoya yükləyə və yükləmə linkinin Microsoft kimi tanınmış tərtibatçı və ya şirkətə aid olduğunu göstərə bilər.
Təəssüf ki, hazırda tərtibatçıların bu sui-istifadə halının qarşısını almaq üçün şərhləri tamamilə söndürməkdən başqa heç bir çıxış yolu yoxdur, lakin bu da layihələr arasında əməkdaşlığa mane olur. GitHub hesabatlarda müəyyən edilmiş bəzi zərərli proqramları silsə də, əsas zəiflik hələ də aradan qaldırılmayıb və düzəlişin nə vaxt həyata keçiriləcəyi isə hələlik məlum deyil.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Apple Store-un müştərilərin rahatlığı üçün təqdim etdiyi xüsusiyyətini fırıldaqçıların oğurluq məqsədi ilə istifadə etdikləri ortaya çıxıb!
Apple Store-un müştərilərin rahatlığı üçün təqdim etdiyi xüsusiyyətini fırıldaqçıların oğurluq məqsədi ilə istifadə etdikləri ortaya çıxıb!
Apple-ın onlayn satış mağazası olan “Apple Store”un kibercinayətkarların hədəfinə çevrildiyi müəyyən edilib. Kibercinayətkarlar oğurladıqları kredit kartları ilə Apple Store-da alış-veriş edirlərmiş.
Mercedes-Benz yanlışlıqla mənbə kodlarını hər kəsə açıq şəkildə paylaşdı!
Mercedes-Benz yanlışlıqla mənbə kodlarını hər kəsə açıq şəkildə paylaşdı!
Təhlükəsizlik şirkətlərindən biri olan RedHunt Labs internetdə qorunmayan serverləri və ifşa olunmuş "sirrləri" tədqiq etmək üçün skan edən zaman "Mercedes-Benz"-in mənbə kodları və ticarət sirrləri yer alan "GitHub" anbarını aşkar edib.
GitHub Copilot Chat çat-botunu hamı üçün istifadəyə verib
GitHub Copilot Chat çat-botunu hamı üçün istifadəyə verib
Məşhur GitHub platforması süni zəka əsasında çalışan Copilot Chat adlı servisi bütün istifadəçiləri üçün təqdim edib.
Həftənin xəbərləri
WhatsApp-da səsli mesajları sevməyənlər üçün faydalı funksiya istifadəyə verilib
WhatsApp-dan göndərilən toy dəvətnamələrinə diqqət edin: Telefonunuz ələ keçirilə bilər!