امنیت

تجارت الکترونیک

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

March 30, 2018
12:00 جمعه، 10ام فروردینماه 1397
کد خبر: 89153

کشف ۴ میلیون حفره در نرم‌افزارهای روی GitHub

همکاران سیستم- مرکز GitHub اعلام کرد اسکن‌های امنیتی صورت گرفته توسط آن روی نقاط آسیب‌پذیر قدیمی در زبان‌های برنامه‌نویسی جاوا-اسکریپت و Ruby باعث شده است آنها بیش از ۴ میلیون نقطه آسیب‌پذیر و حفره امنیتی را در پروژه‌های نرم‌افزاری مختلف شناسایی کنند.
 
به گزارش وب‌سایت zdnet، این حجم گسترده از حفره‌های نرم‌افزاری و اختلالات در طول اسکن‌های امنیتی ماه نوامبر توسط GitHub شناسایی شده است. مرکز GitHub در این ماه طرحی را برای اسکن کردن آسیب‌پذیری‌های موجود در زبان‌های برنامه‌نویسی متن‌باز آغاز کرد و همچنین صاحبان پروژه‌های نرم‌افزاری روی این پلتفرم را نیز مورد هدف قرار داد تا در صورت لزوم به‌روزرسانی‌های مربوطه ارایه شود.
 
این سیستم اسکن به صورت خودکار فعالیت‌های نرم‌افزاری عمومی روی GitHub را مورد بررسی قرار داد سپس اختلالات گسترده در RubyGems مربوط به Ruby و npm مربوط به جاوا-اسکریپت را شناسایی کند. بنابراین می‌توان گفت ۴ میلیون حفره امنیتی شناسایی شده فقط محدود به این دو سیستم می‌شوند و از آنجایی که مابقی سیستم‌ها هنوز اسکن نشده‌اند، این آسیب‌پذیری‌ها می‌تواند بیشتر باشد.
مرکز GitHub در نظر دارد نرم‌افزارهای توسعه یافته مبتنی بر دیگر زبان‌های برنامه‌نویسی از جمله Python را نیز اواخر سال جاری میلادی اسکن کند. در این میان قرار شده است هشدارهای امنیتی به صاحبان پروژه‌های نرم‌افزاری نیز ارسال شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.