10/17/2018

settings_overscan print announcement

RawGit في الشهر الماضي وحده خدمت شركة RawGit أكثر من 4.2 مليار طلب واستهلكت أكثر من 176 تيرابايت من النطاق الترددي..ولا أحد ينكر مدى روعة الخدمة التي قدمها لنا RawGit خلال فترة الست سنين الفائتة منذ إغلاق Google Code رسميًا في أوائل عام 2016 كمصدر ثاني لعنوان URL الخاص بـ CDN لتحميل ملفات ثابتة من ارتباط GitHub .





تجربتي مع خدمة RawGit

كانت العملية سهلة وكلنا بدأنا من هناك فور تسجيلنا في موقع GitHub لتخزين ملفات البرامج النصية التي عادةً ما أضيفها إلى النماذج التي أشاركها معكم والمتمثلة في مشاريع وإضافات لأنه ببساطة بما أن موقع GitHub لا يوفر لك روابط مباشرة خارجية إلا داخل بيئته كنت أنت أو أنا نقوم بتحويل الرابط من ملف البرنامج النصي المحمل عبر موقع RawGit بحيث يمكن قراءته في قالب Blogger..وإعتمادا على القاعدة التي تقول - لاتأمن النظام- كنت دائما أضع لكم المرفقات بحيث يمكنك تحميل نفس السكربت المستظاف كنسخة إحتياطية على جهازك - إستعدادا لهذا اليوم الأسود.

سبب توقف خدمة RawGit

ولكن الأسوء من توقف إضافة أو قالب ، أصبحت RawGit بجانب خدمتها المفترض أنها تقوم بها أيضا آلية توزيع جذابة للبرامج الضارة. كان الهدف من RawGit هو تحسين حياة الناس على حد قول صاحب الخدمة ، ولكن تم إستخدمها بشكل متزايد لإيذاء الناس عن طريق ثغرة إستغلها مرضى النفوس لعرض البيانات الشخصية لأكثر من 500،000 مستخدم..على حد علمي أصبحت الخدمة كمضيف ناقل لسكريبتات خبيثة تصيب المتصفح بالدرجة الأولة و يمكن بعدها أن تتوغل للنظام الخاص بجهازك والبريد الشخصي لسرقة بياناتك وإستعمالها في نشاطات غير قانونية..ولا أريد ظلما إن قلت أن العاملين على تطوير عنوان URL الخاص بـ CND لهم يد في هذا.

Cdn.rawgit.com صنف كمخترق متصفح يمكنه تثبيت أشرطة أدوات أو إضافات على Google Chrome أو Mozilla Firefox أو Safari browsers.
مخترقات المتصفح معروفة لاستهدافها أجهزة دعم نظام التشغيل Mac. يغيّر الإعدادات على متصفحك بما في ذلك محرك البحث الافتراضي والصفحة الرئيسية وعنوان التبويب الجديد. أيضا ، يبدأ هذا الدخيل تركيب أشرطة الأدوات الإضافية ، ملحقات أو تطبيقات دون موافقتك.
Cdn.rawgit.com مسؤولة أيضًا عن المحتوى التجاري المتطفّل الذي يغمر شاشتك باستمرار. النوافذ المنبثقة ، اللافتات ، وعمليات إعادة التوجيه تمنعك من الوصول إلى المعلومات التي تحتاجها.
صحيح أن RawGit يرتبط  بـ GitHub ، ولكنه يسبب نشاطًا غير مرغوب فيه ولادخل لموقع GitHub في ذلك من قريب أو بعيد.

يعتبر موقع Cdn.rawgit.com كمجال خداع. يبدو الموقع مفيدًا جدًا ، ويدعي مطورو البرامج أن تطوير عنوان URL الخاص بـ CND يعمل على تحسين أداء متصفحك وجهازك أيضًا بحيث يتم تسليم هذا المحتوى بسرعة أكبر.

للوقاية يجب أن تتم إزالة Cdn.rawgit.com بسرعة لأن هذا البرنامج يسبب الكثير من المشاكل وكجهاز نموذجي  يقوم بجمع معلومات مختلفة عنك وعن تفضيلاتك.


  1. مخترق المتصفح هذا مسؤول عن:
  2. - انخفاض أداء الجهاز.
  3. - جلسات تصفح مضطربة عن طريق التنبيهات والإعلانات المزيفة .
  4. - نتائج بحث الويب المتغيرة .
  5. - يعيد التوجيه إلى المواقع الخطيرة.
  6. الأخطر..سرقة بياناتك الحساسة.


أنت في حاجة إلى إزالة Cdn.rawgit.com مع برامج أمنية مشهورة  تكتشف البرامج والفيروسات غير المرغوب فيها مع جميع ملفاتها وإدخالات التسجيل المرتبطة بها مثل  malwarebytes   لأنه قد يقوم بتثبيت تطبيقات إضافية على جهازك. في بعض الحالات ، من الصعب التخلص من هذه المكونات الإضافية ، حيث لا يتوفر بها برنامج إلغاء التثبيت القابل للتنفيذ..كما أنه عليك مراجعة التطبيقات الخاصة بمتصفحك وإزالة المريب منها.


نتائج توقف خدمة RawGit

سوف يكون لها تأثير كبير جراء فقدان إمكانية الوصول المباشر من GitHub لرابط خارجي يتم إضافته إلى القالب و الذي يتسبب في حدوث تعطل كلي أو جزئي للمدونة لأن الجسر (RawGit) ببساطة لا يعمل.

وللعلم أنه سيستمر تقديم مستودعات GitHub التي خدمت المحتوى عبر RawGit خلال الشهر الماضي حتى تشرين الأول (أكتوبر) من عام 2019. ولم يعد يتم عرض عناوين URL للمستودعات الأخرى.

أي أن خدمات RawGit نشطة حتى أكتوبر 2019 -  فإذا كنت تستخدم RawGit حاليًا ، فيرجى التوقف عن استخدامه هو أو غيره..للإطلاع على البيان الرسمي - إضغط هنا -

ما يجب عليك استخدامه بدلا من خدمة RawGit

لو أنك دخلت على الصفحة الرسمية للبيان الرسمي الذي قدمه  RawGit  من هنا ستلاحظ أنه وضع لك بعض المواقع التي تعمل بنفس الألية - ركز على هذه - (تعمل بنفس الألية) - وكذلك الإخوة الذين نشروا هذا الخبر ستجدهم يتفننون في إعطائك الحلول والتقنيات لكن للأسف من نفس المرض.
على العموم أنا لن أنصحك بأي موقع فأنا شخصيا شبه متضرر ولا أريد أن أساهم في نشر بدائل ربما هي أخطر من RawGit

الخلاصة

أولا دعني أوضح مسألة في مايتعلق بالخدمات التي يقدمها لك الغير لغرض الإستخدام كبدائل مصدرCDN لتقديم مستودعات GitHub أنت حر في إختيار مايناسبك وغير مستبعد أن يحدث لها مثلما حدث لـ RawGit ففي النهاية هي خدمات أو قل مشاريع هواية مفتوحة المصدر..إذا نصيحتي لا تستخدم مثل هذه الروابط على قوالب رسمية أو أفضل من ذلك يمكنك إستخدام بدائل رسمية مدفوعة أو ضع البرنامج النصي مباشرة في القالب فهذا أريح وصدقني لن تتأثر سرعة القالب إذا إستخدمت العلامة الشرطية .

ثانيا ليس مطلوب منك التبرير عليك من الآن البدأ في إصلاح الروابط الموجودة في المشاريع التي قدمتها ولاتحمل أحدا مسؤولية ذلك..فلاتنسى أنك مساهم بشكل أو بآخر- سواء كنت مطور أو مستخدم لتلك البرامج النصية. تذكر هذه المقولة - لاتأمن النظام - ببساطة لا تنقل أو تضمن أي سكربت في قالب مدونتك إلا إذاكنت مدرك  لمعامله علامة بعلامة أو على الأقل تثق في مقدم هذا النص البرمجي..دمتم سالمين.




add_commentإرسال تعليق

إرسال تعليق