الأمن السيبراني
#ثغرة_يوم_صفر
#OpenVSX
ثغرة اليوم صفر التي كانت ستعرض كل مستخدمي Cursor وWindsurf للخطر
في عالم البرمجة المتطور، تم اكتشاف ثغرة يوم صفر خطيرة من قبل باحث أمني من Koi Security، والتي كانت ستسمح للمهاجمين بالتحكم في أكثر من 10 مليون جهاز في حال استغلالها.
ما هي ثغرة VSXPloit؟
تتعلق هذه الثغرة بخطأ واحد في OpenVSX، وهو مكون حيوي في سلسلة إمداد المطورين، مما أدى إلى إمكانية السيطرة الكاملة على أي جهاز يعمل بنسخة معدلة من VS Code.
تستخدم محررات البرمجة المدعومة بالذكاء الاصطناعي مثل Cursor وWindsurf ملحقات لتوفير الوظائف الأساسية، مما يجعل كل ملحق يعمل بامتيازات كاملة على جهاز المطور، مما يعني أن ملحقاً مخترقاً واحداً يمكن أن يؤدي إلى السيطرة الكاملة على الجهاز.
أوضح الباحث الأمني أورين يومطوف من Koi Security أنه أثناء فحص عملية بناء OpenVSX، اكتشف ثغرة حرجة تسمح لأي مهاجم بالتحكم في ملحق واحد، مما يؤدي إلى كارثة في سلسلة الإمداد.
مع الوصول إلى حساب @open-vsx، كان بإمكان المهاجم إنشاء كابوس عالمي في سلسلة الإمداد، مما يجعل من السهل جداً نشر برمجيات ضارة بدون أي تنبيهات أو إشعارات للمستخدمين.
تأثير الثغرة: كابوس سلسلة الإمداد الذي كشف عن ملايين المطورين
مع السيطرة على حساب @open-vsx، يمكن للمهاجم نشر تحديثات ضارة، مما يؤدي إلى اختراق كامل لملايين الأجهزة. لذلك، يجب على المستخدمين أن يفترضوا أن كل ملحق غير موثوق حتى يثبت العكس.
كيف يمكنك حماية نفسك؟
يجب على المنظمات أن تتعامل مع الملحقات كجزء من سطح الهجوم الخاص بها، وتطبق نفس الانضباط الذي تستخدمه مع أي اعتماد آخر.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!