TeamPCP: گروهی که زنجیره تأمین نرمافزار رو مسموم میکنه
گروه هکری TeamPCP در چند ماه اخیر بیش از ۵۰۰ ابزار متنباز رو آلوده کرده و از این طریق به صدها شرکت نفوذ کرده. تازهترین قربانی این گروه، GitHub بود که حدود ۳۸۰۰ مخزن کدش به خطر افتاد. این حملات با یک کرم خودتکثیر به نام Mini Shai-Hulud تا حد زیادی خودکار شدهاند. کارشناسان امنیتی توصیه میکنن توکنهای دسترسی رو مرتب تغییر بدید و بهروزرسانیهای فوری کد متنباز رو بدون بررسی اعمال نکنید.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
حملات زنجیره تأمین نرمافزار (Supply Chain Attack) نوعی از نفوذ هستن که در اونها هکرها به جای حمله مستقیم به یک سازمان، ابزار یا کتابخانهای رو که اون سازمان ازش استفاده میکنه آلوده میکنن. این نوع حمله قبلاً نادر بود، ولی گروهی به نام TeamPCP اون رو تبدیل به یک عملیات تقریباً هفتگی کرده.
طبق گزارش شرکت امنیتی Socket، این گروه در چند ماه گذشته ۲۰ «موج» از حملات زنجیره تأمین اجرا کرده و بدافزار خودش رو داخل بیش از ۵۰۰ ابزار نرمافزاری متنباز جاساز کرده. تازهترین قربانی بزرگ این گروه، GitHub بود: یکی از توسعهدهندههای GitHub یک افزونه آلوده برای VSCode (ویرایشگر کد محبوب مایکروسافت) نصب کرد و این باعث شد هکرها به حدود ۳۸۰۰ مخزن کد داخلی GitHub دسترسی پیدا کنن. GitHub تأیید کرده که این مخازن مربوط به کد خود شرکت بوده، نه کد مشتریان.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
