npm သည် 'Mini Shai-Hulud' Worm များကို Crypto လုံခြုံရေးကျွမ်းကျင်သူများက ခြိမ်းခြောက်မှုရှိနေသေးကြောင်း သတိပေးသည့်အတိုင်း လုပ်ဆောင်နေသည်
npm registry သည် ကြီးထွားလာနေသော “ Mini Shai-Hulud” malware အကျပ်အတည်းကို နောက်ဆုံးတွင် တုံ့ပြန်ခဲ့ပြီး သုံးစွဲသူများအား လျှို့ဝှက်ချက်များကို ချက်ခြင်းလှည့်ပတ်ရန် တိုက်တွန်းထားသည်။ ကြီးမားသောဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုသည် အန္တရာယ်ရှိသော npm ပက်ကေ့ဂျ်များမှတစ်ဆင့် Web3 developer များအား ပစ်မှတ်ထားတိုက်ခိုက်ခဲ့ပြီး ဆိုက်ဘာလုံခြုံရေးနှင့် cryptocurrency လုပ်ငန်းများတွင် ပြင်းထန်သောစိုးရိမ်မှုများ တိုးပွားလာပြီးနောက် ယခုကဲ့သို့ ထွက်ပေါ်လာခြင်းဖြစ်သည်။
လုံခြုံရေးသုတေသီများ၏ ပြောကြားချက်အရ၊ တိုက်ခိုက်သူများသည် two-factor authentication protections ကို ကျော်လွှားရန် အသုံးပြုသည့် ရေးခွင့်ပြုချက်ပါသော တိုကင်များကို npm ကို ပိတ်ထားသည်။ ပလပ်ဖောင်းသည် အနာဂတ်အန္တရာယ်များကို လျှော့ချရန်အတွက် ယုံကြည်စိတ်ချရသော ထုတ်ဝေရေးယန္တရားကို အသုံးပြုရန် developer များအား အကြံပြုထားသည်။ သို့သော်လည်း ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများစွာက တုံ့ပြန်မှုသည် နောက်ကျလွန်းပြီး ပိုမိုနက်ရှိုင်းသော လုံခြုံရေးပြဿနာကို ဖြေရှင်းရန် ပျက်ကွက်ကြောင်း စောဒကတက်ကြသည်။
MetaMask လုံခြုံရေးသုတေသီ Taylor Monahan က npm ၏ လုပ်ဆောင်ချက်များကို ဝေဖန်ခဲ့ပြီး ကုမ္ပဏီသည် အရင်းခံကူးစက်မှုကို ဖယ်ရှားခြင်းထက် အဖြစ်အပျက်၏အတိုင်းအတာကို အသိအမှတ်ပြုခြင်းသာဖြစ်သည်ဟု ဆိုခဲ့သည်။ Moshe Siman Tov Bustan အပါအဝင် အခြားသော ကျွမ်းကျင်သူများက အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျများ ထုတ်ဝေခြင်းကို ပိတ်ပင်ခြင်းသည် developer များ၏ စက်များအတွင်း ထည့်သွင်းပြီးသား malware ကို မဖယ်ရှားကြောင်း သတိပေးခဲ့သည်။
“Mini Shai-Hulud” worm သည် ခေတ်မီ AI-အကူအညီဖြင့် ကုဒ်ရေးထားသော ပတ်ဝန်းကျင်များကို ပစ်မှတ်ထားသည်ဟု သတင်းရရှိပါသည်။ ထည့်သွင်းပြီးသည်နှင့်၊ Malware သည် IDE ဖွဲ့စည်းမှုပုံစံများနှင့် AI assistant ဆက်တင်များအတွင်းတွင် ဝှက်ထားကာ ၎င်းအား developer များမှ ပရောဂျက်များကို ဖျက်လိုက်သည် သို့မဟုတ် ပြန်လည်ထည့်သွင်းပြီးနောက်တွင်ပင် ၎င်းကို ရှင်သန်ခွင့်ပေးသည်။ AI ကုဒ်ရေးကိရိယာတစ်ခု စတင်သည့်အခါတိုင်း၊ ဝှက်ထားသော script များသည် ကူးစက်မှုကို ပြန်လည်အသက်သွင်းသည်။
Malware သည် AWS အထောက်အထားများ၊ crypto ပိုက်ဆံအိတ်အမျိုးအနွယ် စကားစုများနှင့် သီးသန့်သော့များ အပါအဝင် အလွန်အထိခိုက်မခံသော အချက်အလက်များကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားကြောင်း သုတေသီများက ပြောသည်။ ခိုးယူခံရသောဒေတာကို GitHub ၏ API မှတစ်ဆင့် လျှို့ဝှက်လွှဲပြောင်းပေးထားပြီး လုပ်ဆောင်ချက်သည် သာမန်ဆော့ဖ်ဝဲရေးသားသူလမ်းကြောင်းနှင့်တူပြီး လုံခြုံရေးစနစ်များအတွက် ရှာဖွေရခက်ခဲစေသည်။
npm အကောင့် “atool” ကို ဟက်ကာများက အပေးအယူလုပ်ပြီးနောက် နောက်ဆုံးတိုက်ခိုက်မှုသည် ပြင်းထန်လာသည်။ နာရီဝက်မပြည့်မီအတွင်း တိုက်ခိုက်သူများသည် 323 ပက်ကေ့ခ်ျများတွင် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်ဗားရှင်း 637 ကို ထုတ်ပြန်ခဲ့ပြီး အပတ်စဉ် ဒေါင်းလုဒ်ပေါင်း 16 သန်းနီးပါးကို သက်ရောက်မှုရှိနိုင်သည်။
blockchain၊ cryptocurrency နှင့် Web3 ကဏ္ဍများတွင် အလုပ်လုပ်နေသော developer များသည် ၎င်းတို့၏ပတ်ဝန်းကျင်ကို ချက်ချင်းစစ်ဆေးခြင်း၊ အထောက်အထားများကို လှည့်ပတ်ခြင်းနှင့် လျှို့ဝှက်တည်မြဲမှုယန္တရားများအတွက် AI ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများကို အတည်ပြုသင့်ကြောင်း ယခု သတိပေးသည်။
Comments are closed, but trackbacks and pingbacks are open.