ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Falanqaynta joogitaanka koodhka xaasidnimada leh ee ka faa'iidaysiga ee lagu daabacay GitHub

Falanqaynta joogitaanka koodhka xaasidnimada leh ee ka faa'iidaysiga ee lagu daabacay GitHub

Cilmi-baarayaal ka socda jaamacadda Leiden ee Nederlaan ayaa baadhay arrinta ku dhejinta tusaalooyinka ka faa'iidaysiga xun ee GitHub, oo ka kooban kood xaasidnimo ah oo lagu weeraro isticmaalayaasha isku dayay inay isticmaalaan ka faa'iidaysiga si ay u tijaabiyaan u nuglaanshaha. Wadar dhan 47313 goobood oo laga faa'iidaysto ayaa la falanqeeyay, kuwaas oo daboolaya dayacanka la yaqaan ee la aqoonsaday laga bilaabo 2017 ilaa 2021. Falanqaynta ka faa'iidaysiga ayaa muujisay in 4893 (10.3%) ka mid ahi ay ku jiraan koodh sameeya falal xaasidnimo ah. Isticmaalayaasha go'aansada in ay isticmaalaan faa'iidooyin la daabacay ayaa lagula talinayaa in ay marka hore ka baaraan joogitaanka shakiga shakiga leh oo ay ku shaqeeyaan kaliya mashiinnada farsamada ee ka go'an nidaamka ugu muhiimsan.

Laba qaybood oo waaweyn oo ka faa'iidaysiga xaasidnimada ah ayaa la aqoonsaday: faa'iidooyin ay ku jiraan kood xaasidnimo ah, tusaale ahaan, in laga tago albaabka dambe ee nidaamka, soo dejiso Trojan, ama ku xidho mishiinka botnet, iyo ka faa'iidaysiga ururiya oo soo dira macluumaadka sirta ah ee isticmaalaha . Intaa waxaa dheer, nooc gaar ah oo ka faa'iidaysiga beenta ah ee aan waxyeellada lahayn ayaa sidoo kale la aqoonsaday kuwaas oo aan samaynin ficillo xaasidnimo ah, laakiin sidoo kale aan ku jirin shaqeynta la filayo, tusaale ahaan, loo sameeyay si loo marin habaabiyo ama looga digo isticmaalayaasha ku socda koodka shabakada.

Dhawr jeegag ayaa la isticmaalay si loo aqoonsado ka faa'iidaysiga xaasidnimada leh:

  • Koodhka ka faa'iidaysiga waxaa lagu falanqeeyay joogitaanka ciwaannada IP-ga ee dadweynaha, ka dib markii ciwaannada la aqoonsaday ayaa sidoo kale lagu hubiyay xog-ururin leh liisaska madow ee martida loo isticmaalo si loo maareeyo botnets loona qaybiyo faylasha xaasidnimada ah.
  • Ka faa'iidaysiga lagu soo bandhigay qaab la soo ururiyay waxaa lagu hubiyay software-ka-hortagga fayraska.
  • Koodhka waxaa loo aqoonsaday joogitaanka qashin-qubka hexadecimal oo aan caadi ahayn ama la geliyo qaabka base64, ka bacdi kuwan la geliyo ayaa la kala saaray oo la baadhay.

Falanqaynta joogitaanka koodhka xaasidnimada leh ee ka faa'iidaysiga ee lagu daabacay GitHub


Source: opennet.ru

Add a comment