أداة جمع البيانات مفتوحة المصدر RudderStack تجمع كلمات المرور
2025-02-01
تم اكتشاف وجود ثغرة أمنية خطيرة في أداة جمع البيانات مفتوحة المصدر RudderStack، والتي تقوم في بعض الحالات بجمع كلمات مرور المستخدمين. تنبع هذه الثغرة من وظيفة التتبع التلقائي التي تجمع جميع سمات DOM للعناصر التي ينقر عليها المستخدم. قد تحتوي هذه السمات على معلومات حساسة مثل كلمات المرور. وهذا يعكس ثغرة أمنية مماثلة تم اكتشافها في Mixpanel قبل عامين. على الرغم من أن RudderStack قامت بإصلاح المشكلة جزئيًا، إلا أن الإصلاح غير كامل ولا تزال هناك مخاطر محتملة. ينصح المستخدمون باتخاذ الحيطة والحذر ومراقبة التحديثات.
التطوير