Backdoor در فضای ذخیره‌سازی عمومی از شکل جدیدی از حمله برای هدف قرار دادن شرکت‌های بزرگ استفاده می‌کند

Backdoor در فضای ذخیره‌سازی عمومی از شکل جدیدی از حمله برای هدف قرار دادن شرکت‌های بزرگ استفاده می‌کند


بزرگنمایی (اعتبار: Getty Images)

درب پشتی، که محققان دریافتند در کد منبع باز که هدف آن چهار شرکت آلمانی است، پنهان شده است، کار یک تستر نفوذ حرفه ای بود. تستر انعطاف پذیری مشتریان را در برابر دسته جدیدی از حملات آزمایش کرد که از مخازن عمومی مورد استفاده میلیون ها پروژه نرم افزاری در سراسر جهان سوء استفاده می کردند. اما ممکن است بد باشد. خیلی بد.

آشفتگی اعتیاد شکل جدیدی از حمله زنجیره تامین است که در مارس 2021 مطرح شد، زمانی که یک محقق نشان داد که می تواند از آن برای اجرای کدهای غیرمجاز به انتخاب خود در شبکه های متعلق به اپل، مایکروسافت و 33 شرکت دیگر استفاده کند. محقق، Alex Birsan، 130000 دلار پاداش اشکال و اعتبار برای توسعه شکل جدید حمله دریافت کرد.

چند هفته بعد، محقق دیگری شواهدی را کشف کرد که نشان می‌داد شرکت‌های آمازون، اسلک، لیفت، زیلو و سایر شرکت‌ها با استفاده از تکنیک مشابه حملاتی را هدف قرار می‌دهند. انتشار بیش از 200 بسته مخرب در طبیعت نشان می دهد که حمله ایجاد شده توسط Birsan مورد پسند تهدیدهای دنیای واقعی است.

14 پاراگراف باقی مانده را بخوانید نظرات