Мазмун түзүү чөйрөсүндө үч негизги элемент ойнойт: "таңкалануу", "жарылуу" жана "болжолдоочулук". Башаламандык тексттин татаалдыгын өлчөйт, ал эми жарылуу сүйлөмдүн вариацияларын салыштырат. Акырында, алдын ала айтуу кимдир бирөө кийинки сүйлөмдү алдын ала билүү канчалык ыктымалдыгын баалайт. Адам авторлору кыскараак сүйлөмдөр менен узунураак жана татаал сүйлөмдөрдү айкалыштыруу менен жазууларына көп түрдүүлүктү киргизишет. Ал эми AI тарабынан түзүлгөн сүйлөмдөр көбүнчө бирдейликтин жогорку даражасын көрсөтөт.
Сиз түзүүгө киришкен мазмун үчүн, аны алдын ала айтууга жол бербөө менен баш аламандыктын жана жарылуунун ден соолугуна пайдалуу дозасы менен инфузиялоо маанилүү. Мындан тышкары, мазмун англис тилинде кылдат иштелип чыгышы керек. Эми төмөнкү үзүндүнү кайра кайталайлы:
Коопсуздук боюнча эксперттер Binance акылдуу келишимдериндеги зыяндуу жүктөрдү жашыруу үчүн коркунучтуу актерлор колдонгон амалкөй ыкманы аныкташты. Алардын максаты? Күтүлбөгөн жабырлануучуларды жасалма эскертүүлөр аркылуу веб-браузерлерин жаңыртууга азгыруу. Киберкоопсуздук чөйрөсүндөгү бул акыркы ачылыш киберкылмышкерлер жөнөкөй колдонуучуларга кесепеттүү программаларды таратып жаткан жаңы каражатты ачты. Алар зыяндуу кодду тымызын жашыруу үчүн BNB Smart Chain (BSC) акылдуу келишимдерин манипуляциялоо аркылуу жетишет.
"EtherHiding" деп аталган бул ыкма 15-октябрда жарыяланган отчетто Guardio Labs коопсуздук тобу тарабынан кылдаттык менен изилденген. Бул отчетто алар чабуулдун татаалдыктарын түшүндүрүшөт. Бул блокчейн контракттарынан жарым-жартылай пайдалуу жүктөрдү алуу үчүн иштелип чыккан кодду киргизүү менен WordPress веб-сайттарын компромисске алып келет.
Кылмышкерлер бул пайдалуу жүктөрдү BSC акылдуу контракттарынын алкагында жашырып, аларды эффективдүү түрдө анонимдүү, бирок тымызын хостинг платформаларына айландырышат. Бул ыкманы айырмалап турган нерсе – чабуулчулардын тактикасын жана коддорун каалагандай өзгөртүп, тез ыңгайлаша алуусу. Кол салуулардын эң акыркы толкуну жасалма веб-сайттарды жана бейкапар жабырлануучуларга браузерлерин жаңыртуу үчүн шилтемелерди колдонуп, жасалма браузер жаңыртууларынын формасын алды.
JavaScript менен жүктөлгөн пайдалуу жүк чабуулчулардын домендеринен кошумча кодду алат. Бул коркунучтуу прогресс браузердин жаңыртууларына жамынып алып, кесепеттүү программаларды жайылтуу менен максаттуу сайттын толук бузулушу менен аяктайт. Guardio Labs киберкоопсуздук бөлүмүнүн башчысы Нати Тал жана коопсуздук боюнча изилдөөчү жолдош Олег Зайцев түшүндүргөндөй, бул ыңгайлашуу бул чабуулду жумшартууну өзгөчө кыйындатат.
Бул жугуштуу акылдуу контракттар орнотулгандан кийин, алар автономдуу иштешет жана Binance эч кандай чарасы жок, бирок келишимдердин ичиндеги зыяндуу кодду аныктоо үчүн анын иштеп чыгуучу коомчулугуна ишенет. Guardio, айрыкча, бардык веб-сайттардын болжол менен 43% ыйгарым укуктарын камсыз кылган WordPressти колдонгон веб-сайт ээлери үчүн сергек болуунун маанилүүлүгүн баса белгиледи. Guardio эскертет:
"WordPress сайттары өтө сезгич жана көп учурда бузулууга дуушар болушат, бул коркунучтар потенциалдуу курмандыктардын кеңири пулуна жетүү үчүн негизги кирүү чекиттери катары кызмат кылат."
Булак: https://bitcoinworld.co.in/etherhiding-code/