🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
[إن تسريب الكود المصدري للأدوات الاحتكارية ليس سيناريو جديدًا في ساحة التهديد السيبراني. في الآونة الأخيرة، تم تسريب شفرة مصدر Windows 10 إلى «FTP لأرشيفات بيتا»؛ (تمت إزالته لاحقًا) وهو منتدى مناقشة نشط حول إصدارات Windows.
في بعض الأحيان، قد يكون تهديدًا داخليًا (خرقًا) أو في أحيان أخرى، قد يكون اختراقًا يصنف في النهاية إلى «تسريبات».
قبل بضعة أشهر، تم تسريب الكود المصدري للأداة الاحتكارية المسماة «Presto» - محرك تخطيط المتصفح الذي تستخدمه Opera، في يناير 2017 إلى موقع مشاركة التعليمات البرمجية «GitHub» ولاحقًا إلى «BitBucket». على الرغم من أن Opera معترف بها كمواد مفتوحة المصدر في العالم الخارجي؛ إلا أن محرك التخطيط الذي كانوا يستخدمونه سابقًا كان منتجًا مملوكًا داخل مجتمع Opera.
تمت إزالته فورًا من خلال طلب إزالة DMCA المقدم من Opera؛ تمت إزالة الحزم الكاملة من منصات مشاركة التعليمات البرمجية المتعددة مثل GitHub و BitBucket.
أعرب مستخدمو الإنترنت عن فكرتهم ضد إزالة Presto Engine؛ معربين عن آرائهم لفتح المصدر للمنتج؛ التعبير من خلال منصات التواصل الاجتماعي مثل Reddit والمنتديات الأخرى عبر الإنترنت؛ ولكن لم يرد أي رد.
عودة إلى الجولة
تم تشغيل المستودع الكامل لمحرك Presto Engine في شبكة TOR الموجودة على النحو التالي http://xxxxxxxx5q5s4urp.onion/.
قدم موقع onion هذا أيضًا طرقًا لتنزيل الحزمة بأكملها (وهي ضخمة) باستخدام الأمر wget التالي:
احصل على رسالة إلكترونية http://xxxxxxxx5q5s4urp.onion/
في حالة حدوث أي خطأ أثناء نسخ/تنزيل نطاق onion الكامل؛ قام الموقع أيضًا بتسهيل ذلك من خلال تقسيم كل فرع؛ وبالتالي جعله في شكل أرشيف: http://xxxxxxxx5q5s4urp.onion/browser.git/، بحيث يمكن استخدام أمر clone بفعالية على النحو التالي:
جيت كلون xxxxxxq5s4urp.onion/browser.git
أثناء التحقيق، تبين أن موقع onion قد تم إنشاؤه في 20 ديسمبر 2017 ويتم استضافته على خادم Nginx غير مستقر. كان يمكن الوصول إليها في وقت ما؛ مما يجعلها غير مستقرة.
تعد استضافة التسرب في الويب العميق طريقة ذكية للتهرب من عمليات الإزالة من DMCA أو الكيانات القانونية الأخرى، حيث لن يتم تعقب نطاقات Onion؛ ولا يمكن كسرها حتى يتم مهاجمتها بأي وسيلة مثل DDoS.
تم استخدام Presto من قبل أوبرا حتى عام 2013؛ تم تحويله إلى محرك WebKit.
على الرغم من عدم استخدام شفرة المصدر؛ لا يزال من الممكن الرجوع إليها من قبل أي شخص لتحليل الأساليب في مجتمع Opera؛ وبالتالي يمكن أن تستخدم التطبيقات الاحتكارية المستقبلية من Opera نفس الإستراتيجية للتطوير.
CloudSek عبارة عن منصة موحدة لإدارة المخاطر. تراقب منتجاتنا القائمة على تقنية AI/ML xVIGil و CloudMon التهديدات الناشئة من الويب و DarkWeb و Deep Web وتطبيقات الويب وما إلى ذلك.. وتوفر تنبيهات في الوقت الفعلي.
