الاثنين 06 يوليو 2026 16:07:31 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

WIKICROOK

Bun

بيئة تشغيل JavaScript يمكنها تنفيذ JavaScript خارج المتصفح.

‏Bun هي بيئة تشغيل JavaScript تتيح تشغيل JavaScript خارج المتصفح، على غرار Node.js. وتتضمن بيئة تشغيل، ومدير حزم، وأدوات في ملف تنفيذي واحد سريع. تهتم فرق الأمن بـ Bun لأن أي بيئة تشغيل يمكنها تنفيذ البرامج النصية على جهاز مطور أو خادم يمكن أيضا إساءة استخدامها لإطلاق برمجيات خبيثة، أو تنزيل الحمولات، أو تشغيل تعليمات برمجية خفية في مرحلة ثانية.

في الهجمات الواقعية، قد يستخدم المهاجمون Bun بعد تحقيق موطئ قدم أولي في لغة أخرى أو ضمن منظومة حزم أخرى. يمكن لبرنامج تثبيت خبيث أو خطاف بدء التشغيل أن يجلب Bun، ثم يمرر التنفيذ إلى JavaScript لسرقة بيانات الاعتماد، أو جمع الرموز، أو استكشاف النظام. ينبغي للمدافعين مراقبة تنزيلات غير متوقعة لبيئات التشغيل، وJavaScript موارب، وعمليات فرعية مريبة تنشأ عن تثبيت الحزم أو خطوات البناء. عمليا، Bun ليس خطيرا بحد ذاته؛ فالخطر يأتي من تحويل الثقة في بيئة تشغيل سريعة ومرنة إلى مسار تنفيذ لرمز لم تتم مراجعته.

← فهرس WIKICROOK