الفتات التي حرقت قلوب المغاربة Meryoula Dance Way Way 2019
قام المطورون من مئات الشركات بتضمين رموز الوصول إلى حسابات Slack الخاصة بهم في المشاريع العامة على GitHub ، ووضع الدردشات الداخلية لأطقمهم والبيانات الأخرى معرضة للخطر.
أصبحت سلاك واحدة من أكثر أدوات التعاون والاتصال الداخلي استخدامًا من قبل الشركات بسبب تعدد استخداماتها. تتيح واجهة برمجة التطبيقات الخاصة بالنظام الأساسي للمستخدمين تطوير برامج تتبع يمكنها تلقي أوامر أو نشر محتوى من خدمات خارجية مباشرة في قنوات Slack ، مما يجعل من السهل أتمتة المهام المختلفة.
يقوم العديد من مطوري البرامج بنشر الكود لبرامج التتبع الخاصة بهم - وبعضها صغير المشاريع الشخصية - على GitHub ، ولكن تفشل في إزالة رموز الوصول إلى الروبوتات. حتى أن بعض المطورين قد قاموا بتضمين رموز مميزة خاصة مرتبطة بحساباتهم الخاصة في الكود.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]يمكن أن توفر هذه الرموز المميزة إمكانية الوصول إلى الدردشات والملفات والرسائل الخاصة والأخرى الحساسة البيانات المشتركة داخل فرق Slack حيث يكون هؤلاء المطورين أو البوت أعضاءً.
وجد باحثون من شركة أمان موقع الويب Detectify أكثر من 1500 رمز Slack على GitHub ، بعض الرموز المميزة التي توفر الوصول إلى فرق من موفري الدفع ومزودي خدمات الإنترنت والمدارس وكالات الإعلان والصحف ومقدمي الرعاية الصحية.
باستخدام هذه الرموز ، حصل الباحثون على إمكانية الوصول إلى فرق Slack والعثور على أوراق اعتماد قواعد البيانات ، والرسائل الخاصة الحساسة ، والملفات التي تحتوي على كلمات مرور ، وعمليات تسجيل الدخول إلى منصات التكامل المستمر والخدمات الداخلية.
" كما خلصنا من الاتصالات الداخلية داخل فرق سلاك إلى أن الناس يميلون إلى أن يكونوا مهملون بالفعل بمصداقية أوراق الإعتماد بشكل عام ". معرف في مشاركة مدونة.
ليست هذه هي المرة الأولى التي يتم فيها عرض الرموز المميزة للرموز الحساسة في المشروعات المستضافة على GitHub. في عام 2014 ، عثر أحد الباحثين على ما يقرب من 10000 مفتاح وصول لخدمات Amazon Web و Elastic Compute Cloud التي تركها المطورين داخل شفرة يمكن الوصول إليها بشكل عام على GitHub.
وجد باحثون آخرون أوراق اعتماد قواعد البيانات الخلفية والخدمات المشفرة في الآلاف من تطبيقات الجوال وقال الباحثون الذين قاموا بالكشف عنهم "لا يمكن أبداً نسخ أوراق الاعتماد داخل الكود على الإطلاق". "أول شيء يجب عليك القيام به هو إنشاء متغيرات بيئة داخل ملف وتجاهل هذا الملف من مستودع رمز من البداية."
يسمح Slack لمالكي الفريق بتقييد إنشاء التطبيقات والتكاملات المخصصة لتحديد فقط أعضاء ، بدلا من كل منهم.
كيفية الحصول على رموز خاصة باستخدام رموز مفاتيح Alt أو مكتبة رموز Word
رموز مفتاح Alt تتيح لك الوصول إلى مئات أحرف ASCII خاصة ، من علامات التشكيل إلى رموز صغيرة. نوضح لك كيفية استخدام رموز Alt ومكتبة Symbol الخاصة بـ Word.
يقوم المطورون بتسريب رموز الوصول العشوائي على GitHub ، مما يعرض بيانات الأعمال الحساسة للخطر
قام المطورون من مئات الشركات بتضمين رموز الدخول لحسابات السلاك الخاصة بهم في المشاريع العامة على GitHub ، مما يعرض دردشاتهم الداخلية وبياناتهم الأخرى للخطر.
