جاكرتا -- يبدو أن مواقع شركات التكنولوجيا العملاقة ليست في مأمن من القرصنة. ولإثبات ذلك، تمكن أليكس بيرسان من اقتحام عشرات المواقع الإلكترونية لشركات التكنولوجيا المعروفة مثل مايكروسوفت وأبل ونيتفليكس وتسلا PayPal وأوبر وغيرها.
بيرسان باحث أمني. من أجل اقتحام هذه الشركات الكبيرة ، قامت بيرسان بتحميل العديد من البرامج الضارة إلى مؤشر حزمة Python و RubyGems ومساحة التخزين npm. كل هذه الخدمات مفتوحة المصدر.
ثم انتشرت البرمجيات الخبيثة لاقتحام خوادم الشركة الداخلية. آلية القرصنة التي تطبقها بيرسان متطورة جدا. البرامج الضارة التي وزعتها بيرسان قادرة على خداع نظام الأمن تلقائيا، دون أي تدخل من المرسل.
وجود عيب في التصميم في خدمة المصدر المفتوح هو مدخل بيرسان للقرصنة. ويطلق بيرسان على هذه الفجوة أن تكون بمثابة ارتباك في التبعية. واعترف بأن أفعاله لا تستند إلى غرض خبيث.
استشهد من الكمبيوتر Bleeping ، وكان عمل بيرسان فقط للإبلاغ عن نظام أمني راشب للشركات العملاقة التكنولوجيا. وبهذه النوايا الحسنة، حصلت بيرسان على جائزة قيمتها 130 ألف دولار أمريكي (أي ما يعادل 1.8 مليار ريال).
بدأت بيرسان في اختراق مختلف شركات التكنولوجيا منذ عام 2020. في ذلك الوقت، كان على علم بغياب عدد من ملفات البيان التي كانت مفتوحة للجمهور في حزمة PayPal npm. على ما يبدو، الشركة احتفظت به من أجلهم
تحقيق ذلك، تساءل بيرسان إذا كان يمكن استخدام حزمة وهمية إعادة تسمية. انه يخطط لاستضافة علنا بحيث يمكن أن تصيب الخادم. ثم حاول بيرسان العثور على عدد من الملفات حزمة الداخلية التي تنتمي إلى الشركة على CDN وعلى GitHub.
الخطوة التالية، صمم بيرسان الحزمة الخاصة به باستخدام اسم مشابه لاسم ملف الحزمة الداخلية. بعد ذلك قام بيرسان بتوزيع الحزم التي قام بها على npm و RubyGems و PayPal.
"هذه الحزمة مخصصة لأغراض البحث الأمني، ولا تحتوي على أي شفرة خبيثة"، قالت بيرسان موضحة نية الاختراق.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
أخبار ذات صلة
