Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمنية في مُراجع فرق جيثب: استغلال استبدال أحرف يونيكود

2025-05-17
ثغرة أمنية في مُراجع فرق جيثب: استغلال استبدال أحرف يونيكود

اكتشف مساهم في مشروع curl، جيمس فولر، ثغرة أمنية في مُراجع فرق جيثب. يمكن للمهاجمين استبدال أحرف ASCII بأحرف يونيكود متطابقة بصريًا، مما يُغير الكود دون تغيير ظاهر. قد يؤدي هذا إلى التلاعب بعناوين URL وغيرها من العواقب الوخيمة. في حين أن مُراجع فرق جيثب لم يُصدر تحذيرًا، أشارت منصات أخرى مثل جيتيا إلى مثل هذه التغييرات. استجاب مشروع curl من خلال تنفيذ عمليات فحص CI لاكتشاف أحرف يونيكود الخبيثة وتنظيف تسلسلات UTF-8. يُبرز هذا الحاجة إلى اتخاذ إجراءات وقائية بشأن أمن الكود لمنع الهجمات المحتملة.

(daniel.haxx.se)
التطوير أمن الكود ثغرة جيثب