افزونه مخرب | کمیته رکن چهارم

صفحه اصلی

افزونه مخرب

آسیب‌پذیری روز-صفر VS Code امکان سرقت توکن‌های GitHub را فراهم می‌کند

ارسال شده توسط hraicp3
|تاریخ: ژوئن 03, 2026
| ۰ نظر

|88 نمایش ها

آسیب‌پذیری روز-صفر VS Code امکان سرقت توکن‌های GitHub را فراهم می‌کند

کمیته رکن چهارم - یک پژوهشگر امنیتی جزئیات و کد بهره‌برداری یک آسیب‌پذیری روز-صفر در Visual Studio Code ر ...

کمیته رکن چهارم - یک پژوهشگر امنیتی جزئیات و کد بهره‌برداری یک آسیب‌پذیری روز-صفر در Visual Studio Code را منتشر کرده است؛ نقصی که می‌تواند به مهاجمان اجازه دهد با فریب کاربران برای کلیک روی یک لینک، ...

ژوئن 03, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
نفوذ به مخازن داخلی GitHub از طریق افزونه آلوده VS Code

ارسال شده توسط hraicp3
|تاریخ: می 21, 2026
| ۰ نظر

|231 نمایش ها

نفوذ به مخازن داخلی GitHub از طریق افزونه آلوده VS Code

کمیته رکن چهارم - گیت‌هاب اعلام کرد نفوذ اخیر به مخازن داخلی این شرکت در نتیجه compromise شدن دستگاه یکی ...

کمیته رکن چهارم - گیت‌هاب اعلام کرد نفوذ اخیر به مخازن داخلی این شرکت در نتیجه compromise شدن دستگاه یکی از کارکنان و نصب نسخه آلوده افزونه Nx Console برای Visual Studio Code رخ داده است. به گزارش کمی ...

می 21, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
بکدور در افزونه وردپرس Quick Redirect امکان اجرای کد مخرب را فراهم کرد

ارسال شده توسط hraicp3
|تاریخ: آوریل 30, 2026
| ۰ نظر

|355 نمایش ها

بکدور در افزونه وردپرس Quick Redirect امکان اجرای کد مخرب را فراهم کرد

کمیته رکن چهارم - یک بکدور پنهان در افزونه Quick Page/Post Redirect وردپرس که روی ده‌ها هزار سایت نصب شده ...

کمیته رکن چهارم - یک بکدور پنهان در افزونه Quick Page/Post Redirect وردپرس که روی ده‌ها هزار سایت نصب شده، امکان تزریق کد و اجرای دستورات مخرب را فراهم کرده است. به گزارش کمیته رکن چهارم، نسخه‌های ۵٫۲ ...

آوریل 30, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
کمپین جدید GlassWorm با افزونه‌های «خوابیده» توسعه‌دهندگان را هدف گرفت

ارسال شده توسط hraicp3
|تاریخ: آوریل 28, 2026
| ۰ نظر

|306 نمایش ها

کمپین جدید GlassWorm با افزونه‌های «خوابیده» توسعه‌دهندگان را هدف گرفت

کمیته رکن چهارم - موج جدیدی از کمپین سایبری GlassWorm با هدف قرار دادن اکوسیستم OpenVSX شناسایی شده که در ...

کمیته رکن چهارم - موج جدیدی از کمپین سایبری GlassWorm با هدف قرار دادن اکوسیستم OpenVSX شناسایی شده که در آن ده‌ها افزونه به‌ظاهر سالم، پس از به‌روزرسانی به ابزار توزیع بدافزار تبدیل می‌شوند. این روش، ...

آوریل 28, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
انتشار گسترده افزونه‌های مخرب در مخزن رسمی OpenClaw

ارسال شده توسط hraicp3
|تاریخ: فوریه 04, 2026
| ۰ نظر

|285 نمایش ها

انتشار گسترده افزونه‌های مخرب در مخزن رسمی OpenClaw

کمیته رکن چهارم – موجی از افزونه‌های مخرب در مخزن رسمی دستیار هوش مصنوعی متن‌باز OpenClaw شناسایی شده که ...

کمیته رکن چهارم – موجی از افزونه‌های مخرب در مخزن رسمی دستیار هوش مصنوعی متن‌باز OpenClaw شناسایی شده که برای سرقت رمزهای عبور و اطلاعات حساس کاربران مورد استفاده قرار گرفته‌اند. به گزارش کمیته رکن چه ...

فوریه 04, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
جاسوسی با افزونه‌های ظاهراً بی‌خطر در VS Code

ارسال شده توسط nastaran
|تاریخ: دسامبر 13, 2025
| ۰ نظر

|146 نمایش ها

جاسوسی با افزونه‌های ظاهراً بی‌خطر در VS Code

کمیته رکن چهارم – گروهی از محققان امنیتی اعلام کردند که چند افزونه و بسته نرم‌افزاری (پکیج) آلوده در ابزا ...

کمیته رکن چهارم – گروهی از محققان امنیتی اعلام کردند که چند افزونه و بسته نرم‌افزاری (پکیج) آلوده در ابزارهای محبوب برنامه‌نویسی مانند VS Code، Go، Node.js و Rust کشف شده‌اند. این افزونه‌ها و پکیج‌ها ...

دسامبر 13, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
میلیون‌ها کاربر قربانی افزونه‌های آلوده Chrome و Edge

ارسال شده توسط hraicp3
|تاریخ: دسامبر 07, 2025
| ۰ نظر

|102 نمایش ها

میلیون‌ها کاربر قربانی افزونه‌های آلوده Chrome و Edge

کمیته رکن چهارم – پژوهشگران امنیتی از یک کمپین بدافزاری سازمان‌یافته خبر داده‌اند که با بهره‌گیری از افزو ...

کمیته رکن چهارم – پژوهشگران امنیتی از یک کمپین بدافزاری سازمان‌یافته خبر داده‌اند که با بهره‌گیری از افزونه‌های محبوب مرورگرهای Chrome و Edge، میلیون‌ها کاربر را در سراسر جهان هدف قرار داده است. این ک ...

دسامبر 07, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
کمپین مخرب GlassWorm بار دیگر فعال شد

ارسال شده توسط nastaran
|تاریخ: دسامبر 05, 2025
| ۰ نظر

|100 نمایش ها

کمپین مخرب GlassWorm بار دیگر فعال شد

کمیته رکن چهارم – کمپین بدافزاری GlassWorm که پیش‌تر در فضای توسعه نرم‌افزار شناسایی شده بود، بار دیگر با ...

کمیته رکن چهارم – کمپین بدافزاری GlassWorm که پیش‌تر در فضای توسعه نرم‌افزار شناسایی شده بود، بار دیگر با انتشار بیش از بیست افزونه آلوده در مارکت‌های Visual Studio و Open VSX بازگشته است. این افزونه‌ ...

دسامبر 05, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
هوش مصنوعی در خدمت تولید بدافزارهای VS Code

ارسال شده توسط nastaran
|تاریخ: نوامبر 11, 2025
| ۰ نظر

|121 نمایش ها

هوش مصنوعی در خدمت تولید بدافزارهای VS Code

کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی افزونه‌ای مخرب برای Visual Studio Code با نام susvsex خبر د ...

کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی افزونه‌ای مخرب برای Visual Studio Code با نام susvsex خبر داده‌اند که دارای قابلیت‌های باج‌افزاری است و ظاهراً با استفاده از هوش مصنوعی و به شیوه‌ای موسوم ...

نوامبر 11, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
اتریوم به ابزار پایداری بدافزار تبدیل شد

ارسال شده توسط nastaran
|تاریخ: نوامبر 04, 2025
| ۰ نظر

|103 نمایش ها

اتریوم به ابزار پایداری بدافزار تبدیل شد

کمیته رکن چهارم– پژوهشگران امنیت سایبری افزونه‌ای مخرب در پلتفرم Open VSX کشف کرده‌اند که با استفاده از ق ...

کمیته رکن چهارم– پژوهشگران امنیت سایبری افزونه‌ای مخرب در پلتفرم Open VSX کشف کرده‌اند که با استفاده از قراردادهای هوشمند اتریومی، کنترل بدافزار را فعال نگه می‌دارد. این افزونه با نام SleepyDuck ابتدا ...

نوامبر 04, 2025
| by nastaran

| ۰ نظر

ادامه مطلب

12