ثغرة أمنية حرجة مُكتشفة في حاوية بناء ToDesktop
2025-02-28
اكتشف باحث أمني، أثناء بحثه في برنامج تثبيت محرر النصوص المدعوم بالذكاء الاصطناعي Cursor، ثغرة أمنية حرجة في ToDesktop، وهي خدمة تجميع تطبيقات Electron التي يعتمد عليها. من خلال الهندسة العكسية والاستغلال، حصل الباحث على التحكم الكامل في حاوية بناء ToDesktop والوصول إلى قاعدة بيانات Firebase الخاصة بها، بما في ذلك مفاتيح حساسة لتوقيع وتحميل التطبيقات. وقد سمح هذا بإمكانية نشر تحديثات خبيثة لملايين المستخدمين، مما أدى إلى تنفيذ التعليمات البرمجية عن بُعد (RCE). وقد استجاب ToDesktop بسرعة، وقام بإصلاح الثغرة الأمنية، وأقر بمساهمة الباحث. يُبرز الحادث الحاجة المستمرة إلى اليقظة والتحسين في أمن سلسلة توريد البرمجيات.
اقرأ المزيد
التكنولوجيا