الجمعة، 12 فبراير 2021 - 03:40 م

سمحت ثغرة أمنية، بتشغيل تعليمات البرمجيات عبر خوادم أكثر من 35 شركة تقنية، ومن ضمنها آبل، ومايكروسوفت وباي بال، وتيسلا وأوبر، ونيتفليكس، وشوبيفاي.

واكتشفت تلك الثغرة الباحث الأمني أليكس بيرسان (Alex Birsan)، مشددا على ضرورة أن يكون مطوري البرامج الكبار، على معرفة بكيفية حماية أنفسهم منه.

وعندما تقوم الشركات ببناء برامج، فإنها غالبًا ما تستخدم تعليمات برمجية مفتوحة المصدر مكتوبة من أشخاص آخرين، لذا فهم لا يقضون الوقت والموارد في حل مشكلة تم حلها بالفعل.

وبالإضافة إلى هذه الحزم العامة، غالبًا ما تقوم الشركات ببناء حزم خاصة بها، التي لا تقوم بتحميلها، لكن بدلاً من ذلك توزعها بين مطوريها، ومن هنا وجد بيرسان الثغرة.

ويمكن العثور على هذه البرام المتاحة للجمهور في مستودعات، مثل npm ، و PyPi ، و RubyGems.

وقد وجد بيرسان أن هذه المستودعات يمكن استخدامها لتنفيذ هذا الهجوم، لكن الأمر لا يقتصر على الثلاثة فقط.

كما اكتشف بيرسان ما إذا كان بإمكانه العثور على أسماء الحزم الخاصة التي تستخدمها الشركات، وهي مهمة اتضح أنها سهلة للغاية في معظم الحالات.