به طور تصادفی از Claude طرح فایل هایش را با computer:// فهمیدم و در واقع جایی که داده هایی که در پایان به کاربر می دهد ذخیره می کند computer:///mnt/user-data/outputs/ است.
@TryHackBoxStory
#هوش_مصنوعی #امنیت_سایبری
@TryHackBoxStory
#هوش_مصنوعی #امنیت_سایبری
بهروزرسانی Warp Agents 3.0
من صرفاً به عنوان ترمینال از آن استفاده میکنم و AI را غیرفعال کردهام، اما تعداد کمی طرفدار وجود دارند که دوست دارند از طریق AI warp کارهای devops انجام دهند
@TryHackBoxStory
#ترمینال
من صرفاً به عنوان ترمینال از آن استفاده میکنم و AI را غیرفعال کردهام، اما تعداد کمی طرفدار وجود دارند که دوست دارند از طریق AI warp کارهای devops انجام دهند
@TryHackBoxStory
#ترمینال
CVE-2025-62164.
Memory Corruption
در vLLM به دلیل sparse-tensors خطرناک
در موتور vLLM که برای inference و serving مدل های بزرگ زبان (LLM) استفاده میشود، در نسخه های 0.10.2 تا 0.11.1 (شامل 0.10.2 تا پیش از 0.11.1) یک آسیب پذیری بحرانی با شناسه CVE-2025-62164 کشف شده که نتیجهاش corruption حافظه است و میتواند منجر به DoS و بالقوه RCE شود.
شرح آسیبپذیری
آسیب پذیری در پردازش درخواست های Completions API رخ می دهد، زمانی که سرور embeddings ارسالی کاربر را می پذیرد. در حین پردازش این دادهها، vLLM از این فراخوانی ها استفاده میکند:
زنجیره خطرناک به این شکل است:
1. تابع torch.load() ساختار sparse-tensor ارسالی کاربر را به درستی اعتبارسنجی نمی کند.
2. در PyTorch 2.8.0، integrity checks غیرفعال شدهاند.
3. بهدلیل نبودِ بررسی ها، یک مهاجم می تواند sparse-tensor خاصی بسازد که ایندکس های نادرستی دارد.
4. هنگام فراخوانی to_dense()، چنین داده هایی از checks داخلی bounds در PyTorch عبور میکنند.
5. این منجر به نوشتن خارج از محدوده (out-of-bounds write) میشود و در نتیجه memory corruption رخ میدهد.
پیامدها
DoS
روند vLLM بهخاطر corruption حافظه کرش میکند.
RCE
از نظر تئوریک ممکن است که اجرای کد دلخواه روی سرور رخ دهد اگر مهاجم بتواند جهت نوشتن OOB را کنترل کند.
وضعیت اصلاح
patch منتشر شده است
بهروزرسانی کنید به نسخه 0.11.1 تا از زیرساخت تان محافظت شود.
توضیح تکمیلی (NB)
vLLM
یک موتور inference با کارایی بالا برای LLM است که روی افزایش throughput، کاهش latency و بهینه سازی استفاده از حافظه GPU تمرکز دارد. فناوری اصلی آن PagedAttention است که امکان اختصاص مؤثر حافظه برای توکن ها را فراهم میکند. vLLM از API سازگار با OpenAI پشتیبانی میکند و در production بهخاطر سرعت، مقیاس پذیری و سادگی ادغام، بهطور گسترده استفاده می شود.
@TryHackBoxStory
Memory Corruption
در vLLM به دلیل sparse-tensors خطرناک
در موتور vLLM که برای inference و serving مدل های بزرگ زبان (LLM) استفاده میشود، در نسخه های 0.10.2 تا 0.11.1 (شامل 0.10.2 تا پیش از 0.11.1) یک آسیب پذیری بحرانی با شناسه CVE-2025-62164 کشف شده که نتیجهاش corruption حافظه است و میتواند منجر به DoS و بالقوه RCE شود.
شرح آسیبپذیری
آسیب پذیری در پردازش درخواست های Completions API رخ می دهد، زمانی که سرور embeddings ارسالی کاربر را می پذیرد. در حین پردازش این دادهها، vLLM از این فراخوانی ها استفاده میکند:
torch.load() — بارگذاری تنسور سریالی شده
tensor.to_dense() — تبدیل به فرمت dense
زنجیره خطرناک به این شکل است:
1. تابع torch.load() ساختار sparse-tensor ارسالی کاربر را به درستی اعتبارسنجی نمی کند.
2. در PyTorch 2.8.0، integrity checks غیرفعال شدهاند.
3. بهدلیل نبودِ بررسی ها، یک مهاجم می تواند sparse-tensor خاصی بسازد که ایندکس های نادرستی دارد.
4. هنگام فراخوانی to_dense()، چنین داده هایی از checks داخلی bounds در PyTorch عبور میکنند.
5. این منجر به نوشتن خارج از محدوده (out-of-bounds write) میشود و در نتیجه memory corruption رخ میدهد.
پیامدها
DoS
روند vLLM بهخاطر corruption حافظه کرش میکند.
RCE
از نظر تئوریک ممکن است که اجرای کد دلخواه روی سرور رخ دهد اگر مهاجم بتواند جهت نوشتن OOB را کنترل کند.
وضعیت اصلاح
patch منتشر شده است
بهروزرسانی کنید به نسخه 0.11.1 تا از زیرساخت تان محافظت شود.
توضیح تکمیلی (NB)
vLLM
یک موتور inference با کارایی بالا برای LLM است که روی افزایش throughput، کاهش latency و بهینه سازی استفاده از حافظه GPU تمرکز دارد. فناوری اصلی آن PagedAttention است که امکان اختصاص مؤثر حافظه برای توکن ها را فراهم میکند. vLLM از API سازگار با OpenAI پشتیبانی میکند و در production بهخاطر سرعت، مقیاس پذیری و سادگی ادغام، بهطور گسترده استفاده می شود.
@TryHackBoxStory
در اینجا یک LLM-honeypot از Beelzebub برای گرفتار کردن کریپتوجکرها آوردم.
این یک تلهٔ سادهٔ SSH است که به جای پاسخ های ایستا با قالب های ثابت، به مهاجم با متنی واقعی نما پاسخ می دهد که توسط یک LLM تولید میشود. بدین ترتیب رفتار سرور طبیعی به نظر میرسد، اپراتور پاسخ های قابل باور به دستورات را میگیرد و لاگ تمام نشست های جعلی ذخیره می شود.
ساختار پایهٔ تله (YAML):
ویژگی های پیکربندی:
◾️ پروتکل SSH (یکی از رایج ترین بردارهای حمله) + پورت غیرمرسوم 2222 (برای کاهش نویز اسکنرها).
regex: "^(.+)$"
◾️ هر دستور/رشتهٔ وارد شده را میگیرد و به پلاگین LLM می فرستد.
serverVersion / serverName
بنر/نام میزبان را شبیه سازی می کنند تا کریپتوجکر هنگام اتصال آن را ببیند.
passwordRegex
چند ترکیب نام کاربری/رمز عمداً ضعیف پیش تعریف شده.
deadlineTimeoutSeconds
اگر نشست بیش از 120 ثانیه بیکار بماند، قطع می شود.
◾️پارامترهای plugin ادغام با LLM شرکت OpenAI، در این مثال مدل gpt-4o و کلید دسترسی.
می توانید بخش plugin را دقیق تر بنویسید؛ مثلاً مقدار temperature برای تنوع/خلاقیت پاسخ ها اضافه کنید و با contextMemory تاریخچهٔ دستورات را نگهداری کنید تا تولید متن بهتر شود. پیاده سازی و قابلیت ها بسته به نیاز شماست.
در این تله، Beelzebub با دقت مسیر نشست کریپتوجکر را ثبت کرده: شناسایی میزبان (uname, uptime, nproc)، بررسی GPU (lspci, nvidia-smi)، جمع آوری اطلاعات CPU/شبکه، تلاش برای ایجاد persistence و حذف رقبا (دستورات مانند chpasswd، pkill xmrig|cnrig|kswapd0 و غیره)، دانلود و اجرای اسکریپت نصب با curl … | bash. در مثال شرحدادهشده، اسکریپت xmrig را برای ماینینگ Monero تنظیم میکرد و به C3Pool متصل می شد.
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
#هوش_مصنوعی #امنیت_سایبری
این یک تلهٔ سادهٔ SSH است که به جای پاسخ های ایستا با قالب های ثابت، به مهاجم با متنی واقعی نما پاسخ می دهد که توسط یک LLM تولید میشود. بدین ترتیب رفتار سرور طبیعی به نظر میرسد، اپراتور پاسخ های قابل باور به دستورات را میگیرد و لاگ تمام نشست های جعلی ذخیره می شود.
ساختار پایهٔ تله (YAML):
apiVersion: "v1"
protocol: "ssh"
address: ":2222"
description: "SSH LLM Honeypot"
commands:
- regex: "^(.+)$"
plugin: "LLMHoneypot"
serverVersion: "OpenSSH"
serverName: "ubuntu"
passwordRegex: "^(root|qwerty|Smoker666|123456|jenkins|minecraft|sinus|alex|postgres|Ly123456)$"
deadlineTimeoutSeconds: 120
plugin:
llmProvider: "openai"
llmModel: "gpt-4o"
openAISecretKey: "sk-proj-1234567890""``
ویژگی های پیکربندی:
◾️ پروتکل SSH (یکی از رایج ترین بردارهای حمله) + پورت غیرمرسوم 2222 (برای کاهش نویز اسکنرها).
regex: "^(.+)$"
◾️ هر دستور/رشتهٔ وارد شده را میگیرد و به پلاگین LLM می فرستد.
serverVersion / serverName
بنر/نام میزبان را شبیه سازی می کنند تا کریپتوجکر هنگام اتصال آن را ببیند.
passwordRegex
چند ترکیب نام کاربری/رمز عمداً ضعیف پیش تعریف شده.
deadlineTimeoutSeconds
اگر نشست بیش از 120 ثانیه بیکار بماند، قطع می شود.
◾️پارامترهای plugin ادغام با LLM شرکت OpenAI، در این مثال مدل gpt-4o و کلید دسترسی.
می توانید بخش plugin را دقیق تر بنویسید؛ مثلاً مقدار temperature برای تنوع/خلاقیت پاسخ ها اضافه کنید و با contextMemory تاریخچهٔ دستورات را نگهداری کنید تا تولید متن بهتر شود. پیاده سازی و قابلیت ها بسته به نیاز شماست.
در این تله، Beelzebub با دقت مسیر نشست کریپتوجکر را ثبت کرده: شناسایی میزبان (uname, uptime, nproc)، بررسی GPU (lspci, nvidia-smi)، جمع آوری اطلاعات CPU/شبکه، تلاش برای ایجاد persistence و حذف رقبا (دستورات مانند chpasswd، pkill xmrig|cnrig|kswapd0 و غیره)، دانلود و اجرای اسکریپت نصب با curl … | bash. در مثال شرحدادهشده، اسکریپت xmrig را برای ماینینگ Monero تنظیم میکرد و به C3Pool متصل می شد.
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
#هوش_مصنوعی #امنیت_سایبری
https://www.akamai.com/blog/security-research/patch-wednesday-root-cause-analysis-with-llms
@TryHackBoxStory
@TryHackBoxStory
Akamai
Patch Wednesday: Root Cause Analysis with LLMs | Akamai
PatchDiff-AI is a new AI-driven multi-agent system that ingests Patch Tuesday metadata and generates a fully automated root-cause analysis report.
GATEBLEED
نخستین نشت داده سخت افزاری در شتابدهنده های AI
▪️ ماهیت آسیب پذیری
پژوهشگران دانشگاه North Carolina State University (NC State) کانال کناری ای را کشف کردند که ناشی از power-gating است
مکانیزم صرفهجویی در انرژی که بسته به بار کاری به طور پویا بلوک های محاسباتی شتابدهندهٔ AI را روشن/خاموش می کند. هنگام اجرای بخش های مختلف inference شبکه های عصبی، خوشه های مختلفی از محاسبات ماتریسی (tensor tiles) فعال می شوند. این فعال سازی ها تغییرات قابل اندازهگیری در مصرف توان و تاخیر ایجاد می کنند که می توانند محلی و از طریق کانترها، تلمتری یا تایمینگ های در دسترس مشاهده شوند.
با تحلیل آماری این تغییرات، پژوهشگران توانستند تشخیص دهند چه دادهای پردازش میشود مثلاً آیا یک نمونهٔ خاص در دیتاست آموزشی وجود داشته یا کدام قطعهٔ مدل در آن زمان استفاده میشود.
▪️ ویژگی های کلیدی
این یک اشکال نرم افزاری نیست، بلکه نشت سختافزاری در سطح ریزمعماری است که به خاطر طراحی مدیریت انرژی پدید می آید.
اثر در معماری هایی با power-gating تهاجمی و بلوکی (جایی که خوشه های محاسباتی به صورت فیزیکی برق شان قطع میشود) قوی تر است.
در پلتفرم هایی با مدیریت انرژی نرم تر، سیگنال ضعیف تر است و ممکن است نیاز به دسترسی فیزیکی داشته باشد.
آسیب پذیری جهانی نیست و به پیادهسازی میکروکد و توپولوژی شتابدهنده وابسته است، اما ریسک مدل براساس این پدیده برای بسیاری از چیپ های مدرن AI قابل اعتناست.
▪️ PoC
پژوهشگران یک PoC روی پلتفرم هایی با پشتیبانی از دستورالعمل های سخت افزاری AI ساختند، از جمله Intel Xeon نسل چهارم با ماژول AMX که در آن power-gating برای فعالسازی بلوک های ماتریسی استفاده میشود.
در سیستم آزمایشی، batched runs زیر کنترل کد معمول کاربر بدون امتیازات هسته اجرا شدند.
هم زمان معیارهای میکرومعماری و زمانی قابلدسترسی latency، IPC، کانترهای دستورالعمل، الگوهای روشن/خاموش شدن بلوک ها و تغییرات مصرف توان ضبط شدند.
دو مجموعه باتچ ساخته شد: یکی با نمونه های هدف و دیگری بدون آن ها. اندازهگیریها تفاوت های آماری معنی داری در رفتار power-gating بین این دو کلاس نشان داد.
سری های زمانی جمعآوری شده فیلتر، نرمال سازی و استخراج ویژگی شدند و سپس به یک ML-classifier داده شدند که قادر بود وجود نمونهٔ حساس در باتچ را تشخیص دهد یعنی پیادهسازی membership inference در سطح سخت افزار.
@TryHackBoxStory
نخستین نشت داده سخت افزاری در شتابدهنده های AI
▪️ ماهیت آسیب پذیری
پژوهشگران دانشگاه North Carolina State University (NC State) کانال کناری ای را کشف کردند که ناشی از power-gating است
مکانیزم صرفهجویی در انرژی که بسته به بار کاری به طور پویا بلوک های محاسباتی شتابدهندهٔ AI را روشن/خاموش می کند. هنگام اجرای بخش های مختلف inference شبکه های عصبی، خوشه های مختلفی از محاسبات ماتریسی (tensor tiles) فعال می شوند. این فعال سازی ها تغییرات قابل اندازهگیری در مصرف توان و تاخیر ایجاد می کنند که می توانند محلی و از طریق کانترها، تلمتری یا تایمینگ های در دسترس مشاهده شوند.
با تحلیل آماری این تغییرات، پژوهشگران توانستند تشخیص دهند چه دادهای پردازش میشود مثلاً آیا یک نمونهٔ خاص در دیتاست آموزشی وجود داشته یا کدام قطعهٔ مدل در آن زمان استفاده میشود.
▪️ ویژگی های کلیدی
این یک اشکال نرم افزاری نیست، بلکه نشت سختافزاری در سطح ریزمعماری است که به خاطر طراحی مدیریت انرژی پدید می آید.
اثر در معماری هایی با power-gating تهاجمی و بلوکی (جایی که خوشه های محاسباتی به صورت فیزیکی برق شان قطع میشود) قوی تر است.
در پلتفرم هایی با مدیریت انرژی نرم تر، سیگنال ضعیف تر است و ممکن است نیاز به دسترسی فیزیکی داشته باشد.
آسیب پذیری جهانی نیست و به پیادهسازی میکروکد و توپولوژی شتابدهنده وابسته است، اما ریسک مدل براساس این پدیده برای بسیاری از چیپ های مدرن AI قابل اعتناست.
▪️ PoC
پژوهشگران یک PoC روی پلتفرم هایی با پشتیبانی از دستورالعمل های سخت افزاری AI ساختند، از جمله Intel Xeon نسل چهارم با ماژول AMX که در آن power-gating برای فعالسازی بلوک های ماتریسی استفاده میشود.
در سیستم آزمایشی، batched runs زیر کنترل کد معمول کاربر بدون امتیازات هسته اجرا شدند.
هم زمان معیارهای میکرومعماری و زمانی قابلدسترسی latency، IPC، کانترهای دستورالعمل، الگوهای روشن/خاموش شدن بلوک ها و تغییرات مصرف توان ضبط شدند.
دو مجموعه باتچ ساخته شد: یکی با نمونه های هدف و دیگری بدون آن ها. اندازهگیریها تفاوت های آماری معنی داری در رفتار power-gating بین این دو کلاس نشان داد.
سری های زمانی جمعآوری شده فیلتر، نرمال سازی و استخراج ویژگی شدند و سپس به یک ML-classifier داده شدند که قادر بود وجود نمونهٔ حساس در باتچ را تشخیص دهد یعنی پیادهسازی membership inference در سطح سخت افزار.
@TryHackBoxStory
🔥4
🚨 cPanelSniper — CVE-2026-41940
CRITICAL
بایپس احراز هویت در cPanel و WHM (امتیاز CVSS 10.0)
Zero credentials → Full root WHM access via CRLF injection + session file poisoning.
حدود ۷۰ میلیون دامنه تحت تأثیر.
زنجیرهٔ اکسپلویت (۴ مرحله):
1. ساخت سشن پیشاحراز هویت (Pre-auth session minting)
2. تزریق CRLF از طریق هدر Authorization (CRLF injection via Authorization header)
3. گجت do_token_denied (raw → flush cache)
4. endpoint /json-api/version → هک کامل (PWNED)
نتایجی که به دست میآورید:
✅ شل تعاملی WHM با دسترسی root (Interactive WHM root shell)
✅ Account enumeration
✅ Command execution
✅ Backdoor admin creation
✅ آماده برای اسکن دستهای stdlib only, no extra deps
https://github.com/ynsmroztas/cPanelSniper
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
CRITICAL
بایپس احراز هویت در cPanel و WHM (امتیاز CVSS 10.0)
Zero credentials → Full root WHM access via CRLF injection + session file poisoning.
حدود ۷۰ میلیون دامنه تحت تأثیر.
زنجیرهٔ اکسپلویت (۴ مرحله):
1. ساخت سشن پیشاحراز هویت (Pre-auth session minting)
2. تزریق CRLF از طریق هدر Authorization (CRLF injection via Authorization header)
3. گجت do_token_denied (raw → flush cache)
4. endpoint /json-api/version → هک کامل (PWNED)
نتایجی که به دست میآورید:
✅ شل تعاملی WHM با دسترسی root (Interactive WHM root shell)
✅ Account enumeration
✅ Command execution
✅ Backdoor admin creation
✅ آماده برای اسکن دستهای stdlib only, no extra deps
https://github.com/ynsmroztas/cPanelSniper
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
🥱1