Мазмұнды жасау саласында үш іргелі элемент ойнайды: «таңдану», «жарылу» және «болжамдық». Шатасу мәтіннің күрделілігін өлшейді, ал серпінділік сөйлемнің нұсқаларын салыстырады. Ақырында, болжамдылық біреудің келесі сөйлемді болжау мүмкіндігін бағалайды. Адам авторлары ұзағырақ және күрделі сөйлемдерді қысқа сөйлемдермен араластыру арқылы өз жазбаларына әртүрлілікті енгізуге бейім. Керісінше, AI жасаған сөйлемдер жиі біркелкіліктің жоғары дәрежесін көрсетеді.
Жасауға кіріскелі отырған мазмұн үшін алдын ала болжау мүмкіндігін сақтай отырып, оны таңқаларлық және серпілудің пайдалы дозасымен толтыру өте маңызды. Сонымен қатар, мазмұн ағылшын тілінде мұқият жасалуы керек. Енді келесі үзіндіні қайталап көрейік:
Қауіпсіздік сарапшылары Binance смарт келісім-шарттарындағы зиянды пайдалы жүктемелерді жасыру үшін қауіп төндіретін субъектілер қолданатын айлакер әдісті ашты. Олардың мақсаты? Күдікті құрбандарды жалған ескертулер арқылы веб-шолғыштарын жаңартуға тарту. Киберқауіпсіздік саласындағы бұл соңғы ашылу киберқылмыскерлер қарапайым пайдаланушыларға зиянды бағдарламаларды тарататын жаңа құралды ашты. Олар бұған зиянды кодты жасырын түрде жасыру үшін BNB Smart Chain (BSC) смарт келісімшарттарын басқару арқылы қол жеткізеді.
«EtherHiding» деп аталатын бұл әдісті Guardio Labs-тың қауіпсіздік тобы 15 қазанда жарияланған есепте мұқият талдап шықты. Бұл есепте олар шабуылдың қыр-сырын түсіндіреді. Бұл блокчейн келісім-шарттарынан ішінара пайдалы жүктемелерді алуға арналған кодты енгізу арқылы WordPress веб-сайттарын бұзуды талап етеді.
Қылмыскерлер бұл пайдалы жүктемелерді BSC ақылды келісім-шарттарында жасырып, оларды жасырын, бірақ жасырын хостинг платформаларына тиімді түрде айналдырады. Бұл әдісті ерекшелендіретін нәрсе - шабуылдаушылар өздерінің тактикасы мен кодтарын қалауынша өзгерте отырып, тез бейімделу қабілеті. Шабуылдардың ең соңғы толқыны жасанды бастапқы беттер мен шолғыштарды жаңарту үшін бейтаныс құрбандарды шақыру үшін сілтемелерді пайдаланып, жалған шолғыш жаңартулары түрінде болды.
JavaScript жүктелген пайдалы жүк шабуылдаушылардың домендерінен қосымша кодты алады. Бұл қорқынышты прогресс мақсатты сайтты толығымен бұзумен аяқталады, браузер жаңартуларымен зиянды бағдарламаларды тарату. Guardio Labs киберқауіпсіздік бөлімінің басшысы Нати Тал және қауіпсіздік жөніндегі зерттеуші әріптесі Олег Зайцев түсіндіргендей, осы бейімделу бұл шабуылды жеңілдетуді ерекше қиындатады.
Бұл жұқтырылған смарт келісім-шарттар қолданылғаннан кейін, олар автономды түрде жұмыс істейді, бұл Binance-ке ешбір шара қалдырмайды, бірақ ол анықталған кезде келісімшарттардағы зиянды кодты анықтау үшін әзірлеушілер қауымдастығына сенеді. Гуардио қырағылықтың маңыздылығын атап өтті, әсіресе барлық веб-сайттардың шамамен 43% қуат беретін WordPress-ті пайдаланатын веб-сайт иелері үшін. Гвардио ескертеді:
«WordPress сайттары өте сезімтал және жиі бұзылады, бұл қауіптер ықтимал құрбандардың үлкен пулына жету үшін негізгі кіру нүктесі ретінде қызмет етеді».
Дереккөз: https://bitcoinworld.co.in/etherhiding-code/