پرش به محتوا
آخرین اخبار
مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان اوپن‌ای‌آی مدل‌های جدید GPT-۵.۶ را با تمرکز بر امنیت سایبری معرفی کرد روش جدید حمله به ابزارهای هوش مصنوعی برنامه‌نویسی بدون کد مخرب در GitHub آسیب‌پذیری جدید در هسته لینوکس امکان دسترسی ریشه را فراهم می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان اوپن‌ای‌آی مدل‌های جدید GPT-۵.۶ را با تمرکز بر امنیت سایبری معرفی کرد روش جدید حمله به ابزارهای هوش مصنوعی برنامه‌نویسی بدون کد مخرب در GitHub آسیب‌پذیری جدید در هسته لینوکس امکان دسترسی ریشه را فراهم می‌کند
اخبار

بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند

تیر ۱۰, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی چندین بسته آلوده در مخزن PyPI خبر دادند که با جعل کتابخانه محبوب Pyrogram، توسعه‌دهندگان ربات‌های تلگرام را هدف قرار می‌دهند.

به گزارش کمیته رکن چهارم، بررسی‌های شرکت Checkmarx نشان می‌دهد این بسته‌ها حاوی یک درِ پشتی مخفی هستند که پس از اجرای ربات، به مهاجم امکان می‌دهد دستورات پایتون و شل را روی سرور قربانی اجرا کرده و به فایل‌ها، اطلاعات محرمانه، متغیرهای محیطی و داده‌های مرتبط با ربات تلگرام دسترسی پیدا کند.

به گفته پژوهشگران، مهاجمان این بسته‌ها را با نام‌های مختلف در PyPI منتشر کرده‌اند و هدف اصلی آن‌ها دسترسی به اطلاعات حساس مانند کلیدهای API، پایگاه‌های داده و اعتبارنامه‌های سرویس‌های ابری است.

کارشناسان امنیتی به توسعه‌دهندگانی که از این بسته‌ها استفاده کرده‌اند توصیه می‌کنند آن‌ها را فوراً حذف کرده، توکن ربات‌های تلگرام، کلیدهای API و سایر اطلاعات محرمانه را تعویض و سیستم‌های خود را از نظر آلودگی بررسی کنند.

منبع: BleepingComputer