Ku dhawaad ​​200 GB oo ah koodhka isha Samsung iyo Nvidia waxaa siidaayay Lapsus$

Darkcrizt

Daqiiqado 4

usbuucyada ugu dambeeya waxaan halkan ku wadaagnaa blog-kaqaar ka mid ah Noticias oo la ogaaday ku saabsan kiisaska jabsiga a Nvidia iyo Samsung by hacker group Lapsus$, kaasoo sidoo kale u suurtagashay inuu macluumaadka ka helo Ubisoft.

Waana tii dhaweyd GitGuardian wuxuu sawiray koodhka isha Samsung wixii macluumaad ah sirta ah, sida furayaasha sirta ah (furayaasha API, shahaadooyinka) oo la helay 6695 ka mid ah. Natiijadan ayaa la helay inta lagu guda jiro falanqaynta loo isticmaalo in ka badan 350 qalab gaar ah, mid kasta oo raadinaya sifooyinka gaarka ah ee nooc ka mid ah furaha sirta ah, bixinta natiijooyin sax ah oo weyn.

Raadintan, cilmi-baarayaasha GitGuardian wuu reebay natiijooyinka laga bilaabo qalabka wax baaraha sare-entropy-ga guud iyo furayaasha sirta ah ee guud, maadaama ay inta badan ku dari karaan waxyaabo been abuur ah oo sidaas darteed waxay dhalinayaan natiijooyin sicir barar ah. Iyadoo maskaxda lagu hayo, tirada dhabta ah ee furayaasha sirta ah waxay noqon kartaa mid aad u badan.

Kuwa aan aqoon u lahayn GitGuardian, waa inaad ogaataa in tani ay tahay shirkad la aasaasay 2017 Jérémy Thomas iyo Eric Fourrier oo heshay Abaalmarinta Bilowga FIC 2021 oo ay xubin ka tahay FT120.

Shirkaddu waxay isu dejisay inay tahay khabiir ku takhasusay ogaanshaha furayaasha sirta ah waxayna diiradda saartaa dadaalkeeda R&D ee xallinta u hoggaansan hannaanka mas'uuliyadda la wadaago ee ku wareegsan hirgelinta AppSec iyadoo la tixgelinayo khibradda horumariyeyaasha.

Hacker
Maqaalka laxiriira:
Hackers-ku waxay ugu hanjabaan Nvidia inay sii daayaan xogta xasaasiga ah haddii aysan ku dadaalin inay furaan darawallada isha

Sida aan ku arki karno soo koobidda natiijooyinka, siddeedda natiijooyin ee ugu horreeya waxay ka dhigan yihiin 90% ee daahfurka, inkastoo ay tahay macluumaad aad u xasaasi ah, way ku adkaan kartaa in weeraryahanku isticmaalo, maadaama ay u badan tahay inay tixraacayso nidaamyada gudaha.

Tani wuxuu ka baxaa in ka badan 600 oo fureyaal xaqiijin ah kuwaas oo bixiya adeegyo iyo nidaamyo kala duwan oo kala duwan kuwaas oo uu u isticmaali karo weeraryahan si uu gadaal uga galo nidaamyada kale.

In ka badan furayaasha 6600 ee laga helay koodhka isha Samsung, qiyaastii 90% ayaa loogu talagalay adeegyada Samsung gudaha iyo kaabayaasha, halka 10% ee muhiimka ah ay bixin karaan marin u helka adeegyada dibadda ama aaladaha Samsung, sida AWS, GitHub, artifacts, iyo Google," ayuu yiri Mackenzie Jackson, u doodaha horumarinta ee GitGuardian.

Hacker
Maqaalka laxiriira:
Koodhka soo daatay ee alaabta Samsung, adeegyada iyo hababka amniga

Warbixin dhawaan ay soo saartay GitGuardian ayaa muujisay in urur leh celcelis ahaan 400 horumariye, in ka badan 1000 furayaal sir ah ayaa laga helay kaydka koodhka isha gudaha (Source State of Secrets Sprawl 2022).

Haddii furayaasha sirta ah ee noocaas ah la sii daayo, waxay saameyn kartaa awoodda Samsung si ammaan ah loo cusboonaysiiyo taleefannada, loo siiyo kuwa ka soo horjeeda inay helaan macluumaadka macaamiisha xasaasiga ah, ama la siiyo inay galaan kaabayaasha gudaha ee Samsung, iyagoo awood u leh inay qaadaan weeraro kale.

Mackenzie Jackson wuxuu raaciyay:

Weeraradani waxay daaha ka qaadayaan dhibaatada in badan oo ka mid ah warshadaha amniga ay ka dhawaajiyeen digniinta ku saabsan: Koodhka isha gudaha waxa ka kooban xog xasaasi ah oo sii kordhaysa, haddana weli ah hanti aan la isku halayn karin. Koodhka isha ayaa si weyn u heli kara horumariyeyasha guud ahaan shirkadda, lagu taageeray seerfarada kala duwan, lagu kaydiyo mashiinada maxaliga ah ee horumariyeyaasha, iyo xataa lagu wadaago dukumentiyada gudaha ama adeegyada iimaylka. Tani waxay ka dhigaysaa bartilmaameed aad u soo jiidasho leh oo ka soo horjeeda, sidaas darteed waxaan aragnaa ku adkaysiga inta jeer ee weerarradan. "

Kanaalka Lapsus$ Telegram, waxaan awood u yeelan doonaa inaan aragno sida kooxda hackers ay u helaan meelaha ay ku kaydsan yihiin iyaga oo u diraya waxa asal ahaan baaq u ah shaqaalaha ururada waaweyn si ay u muujiyaan galaangalkooda.

Nasiib darrose, ma dhammayn inaan aragno weerarradan oo kale, kooxdu hadda waxay wadaagaysaa codbixinta, mar labaad kanaalka Telegram, iyagoo waydiinaya dhagaystayaashooda koodka isha ee ay tahay inay soo daayaan xiga, taas oo muujinaysa in daadadyo badan oo kale ay u badan tahay inay yimaadaan. mustaqbalka.

Finalmente Haddii aad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.