Notice: Trying to access array offset on value of type null in /var/www/vhosts/parstadvin.com/public_html/wp-content/plugins/elementor/includes/base/controls-stack.php on line 1631
Notice: Trying to access array offset on value of type null in /var/www/vhosts/parstadvin.com/public_html/wp-content/plugins/elementor/includes/base/controls-stack.php on line 1633 بدافزارهایی که به عنوان راه حل در نظرات گیت هاب مخفی شده اند! | پارس تدوین
مراقب بدافزارهایی که بهعنوان راهحل در نظرات گیت هاب پنهان شدهاند، باشید!
یک development نگرانکننده، کاربران GitHub را در معرض خطر قرار داده است که ممکن است طعمه یک کلاهبرداری سایبری پیچیده شوند که شامل توزیع بدافزار از طریق نظرات در این پلتفرم است. مهاجمان سایبری به روشی برای سوءاستفاده از ویژگی نظرات GitHub دست یافتهاند و بدافزار معروف Lumma Stealer را از طریق نظراتی که به طور نادرست به عنوان راهحلهایی برای مشکلات کدنویسی معرفی شدهاند، تزریق میکنند. نظرات مخرب توسط یکی از مشارکتکنندگان کتابخانه Rust شناسایی شده است. این فریبکاری نخستین بار توسط یکی از مشارکتکنندگان در کتابخانه Rust با نام “teloxide” شناسایی شد که دارای چندین نظر در GitHub خود بود و پیشنهادهایی حاوی بدافزار را ارائه میداد. طبق گزارش BleepingComputer پس از بررسی موضوع، این تاکتیک به طور گستردهای رواج یافته و تعداد نظرات مخرب در سه روز به بیش از ۲۹,۰۰۰ مورد رسیده است. نظرات مخرب معمولاً کاربران را به دانلود آرشیوهای محافظتشده با رمز عبور که شامل فایلهای اجرایی مضر هستند، هدایت میکنند.
انتشار بدافزار Lumma Info-Stealer از طریق نظرات ظاهراً مفید!
پس از اجرای بدافزار، این نرمافزار به شدت دادههای حساس را از منابع مختلف در دستگاه آسیبدیده جمعآوری میکند، از جمله تاریخچه مرور، رمزهای عبور، جزئیات کارتهای اعتباری و حتی کیف پولهای رمزنگاری از مرورگرها و فایلهای متنی که احتمالاً شامل کلیدهای خصوصی هستند. اگرچه GitHub به طور فعال در حال حذف این نظرات مخرب است، اما مهاجمان سایبری قبلاً آسیبهای زیادی وارد کردهاند و بسیاری از کاربران را تحت تأثیر قرار دادهاند. کاربران آسیبدیده به تغییر تمام رمزهای عبور خود توصیه میشوند. به کاربرانی که فریب این کمپین مخرب را خورده و فایل اجرایی را اجرا کردهاند، توصیه میشود فوراً رمزهای عبور حسابهای خود را تغییر دهند و داراییهای دیجیتال خود را ایمن کنند. برای جلوگیری از حملات credential stuffing attacks، کاربران باید برای هر یک از حسابهای خود رمزهای عبور منحصر به فرد تنظیم کنند. این روش حمله از credentialsهای سرقت شده از نقضهای قبلی سوءاستفاده میکند و فرض میکند که بسیاری از کاربران از یک رمز عبور مشابه در چندین پلتفرم استفاده میکنند. استفاده از رمزهای عبور متفاوت برای هر حساب میتواند این تلاشها را ناکام کند، زیرا نقض یک رمز عبور سایر حسابها را به خطر نمیاندازد.
این نخستین بار نیست که نظرات GitHub برای انتشار بدافزار منتشر میشوند. یک حادثه قبلی از نقص شبکه تحویل محتوای GitHub سوءاستفاده کرد و به مرتکبین اجازه داد بدافزار را میزبانی و توزیع کنند. مهاجمان فایلهای مخرب را با استفاده از URLهای Microsoft GitHub پنهان کرده و با ارتباط دادن آنها به مخازن معتبر، ظاهری مشروع ایجاد کردند.
مقابله با بدافزار و سایر نفوذهای دیجیتال
نرمافزارهای تخصصی مانند Bitdefender Ultimate Security میتوانند در مبارزه با بدافزارها و سایر تهدیدات دیجیتال به شما برتری دهند.
این نرمافزار ویروسها، تروجانها، کرمها، جاسوسافزارها، باجافزارها، روتکیتها و آسیبپذیریهای روز صفر را شناسایی و جلوگیری میکند و دارای مجموعه ای وسیع از ویژگیهای پیشرفته، از جمله شناسایی رفتاری، پیشگیری از تهدیدات شبکه، حفاظت کامل دادهها در زمان واقعی و ماژولهای ارزیابی آسیبپذیری است تا به شما در حفظ امنیت دیجیتال کمک کند.