fbpx
News

TrapDoor တိုက်ခိုက်မှုသည် crypto ပိုက်ဆံအိတ်များ၊ AWS သော့များနှင့် GitHub တိုကင်များကို ပစ်မှတ်ထားသည်။

By admin


Arbitrum စာချုပ်ကို exploit လုပ်ပြီးနောက် Kinto coin ပျက်သွားသည်။
  • Malware သည် npm၊ PyPI နှင့် Rust packages များကို ပေါင်းစပ်ထားသော လှိုင်းများမှတဆင့် ပျံ့နှံ့သွားပါသည်။
  • ၎င်းသည် crypto ပိုက်ဆံအိတ်များ၊ SSH သော့များနှင့် cloud developer အထောက်အထားများကို ခိုးယူပါသည်။
  • AI ကုဒ်ရေးကိရိယာများသည် အန္တရာယ်ရှိသော config ဖိုင်များမှတစ်ဆင့်လည်း ပစ်မှတ်ထားခံခဲ့ရသည်။

TrapDoor ဟုလူသိများသောညှိနှိုင်းထားသော malware လှုပ်ရှားမှုသည် crypto နှင့် blockchain developer များအသုံးများသောဆော့ဖ်ဝဲလ်ဂေဟစနစ်ကိုထိခိုက်စေသည်။

လုံခြုံရေးသုတေသီများ ကြီးမားသော open-source repositories တစ်လျှောက်တွင် ပျံ့နှံ့နေသော အန္တရာယ်ရှိသော ပက်ကေ့ဂျ် ဒါဇင်များစွာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ပိုက်ဆံအိတ်သော့များ၊ cloud အထောက်အထားများနှင့် အရင်းအမြစ်ကုဒ်ဝင်ရောက်ခွင့်တိုကင်များကဲ့သို့သော အရေးကြီးသော developer ဒေတာများကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားသည်။

အန္တရာယ်ရှိသော အပ်လုဒ်တစ်ခုတည်းအစား၊ တိုက်ခိုက်သူများသည် မတူညီသောအကောင့်များကို အသုံးပြု၍ လှိုင်းများတွင် ပက်ကေ့ခ်ျများစွာကို ဖြန့်ကျက်ထားကြသည်။

ဤချဉ်းကပ်မှုသည် အစောပိုင်းအဆင့်များတွင် လုပ်ဆောင်ချက်ကို ပိုမိုခက်ခဲစေပြီး malware များကို ပုံမှန်မှီခိုမှုအပ်ဒိတ်များအဖြစ် ရောနှောခွင့်ပြုထားသည်။

အဓိက developer ဂေဟစနစ်များတစ်လျှောက် ညှိနှိုင်းတိုက်ခိုက်မှု

TrapDoor လုပ်ဆောင်ချက်သည် npm၊ PyPI နှင့် Crates.io အနည်းဆုံး အဓိက ပက်ကေ့ခ်ျဂေဟစနစ်သုံးခုကို ထိခိုက်ခဲ့သည်။

အတူတကွ၊ သုတေသီများသည် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ 30 ကျော်နှင့် ထိခိုက်မှုဗားရှင်း 300 ကျော်ကို ပြတင်းပေါက်တစ်ခုအတွင်း ဖြန့်ဝေခဲ့သည်။

လှုပ်ရှားမှုကို ၂၀၂၆ ခုနှစ် မေလ ၂၂ ရက်ဝန်းကျင်တွင် စတင်ခဲ့ကြောင်း သိရသည်။ GitHub မှဖော်ပြခဲ့သည်။ မေလ 20 ရက်နေ့တွင် အတွင်းပိုင်း သိုလှောင်ရုံများသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခဲ့သည်။ ထို့နောက် ၎င်းသည် နောက်ရက်များအတွင်း လျင်မြန်စွာ မြင့်တက်လာခဲ့သည်။

ပက်ကေ့ခ်ျများသည် သီးခြားဖြစ်ရပ်များမဟုတ်ပေ။ ယင်းအစား၊ ၎င်းတို့သည် ဆော့ဖ်ဝဲရေးသားသူအကောင့်များစွာပါဝင်သည့် ညှိနှိုင်းထုတ်ဝေမှုဗျူဟာ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပုံရသည်။

ဤဖွဲ့စည်းပုံသည် အခွင့်အရေးအလွဲသုံးစားလုပ်ခြင်းထက် အစီအစဉ်ဆွဲခြင်းကို အကြံပြုထားသည်။ ပက်ကေ့ဂျ်တစ်ခုစီသည် အလားတူအပြုအမူပုံစံများကို သယ်ဆောင်လာပြီး တိုက်ခိုက်သူများအသုံးပြုသည့် မျှဝေထားသော အန္တရာယ်ရှိသော မူဘောင်တစ်ခုကို ညွှန်ပြသည်။

TrapDoor malware သည် developer စနစ်များအတွင်း မည်သို့လုပ်ဆောင်သည်။

ထည့်သွင်းပြီးသည်နှင့်၊ TrapDoor ပက်ကေ့ဂျ်များသည် ခေတ်မီဖွံ့ဖြိုးတိုးတက်သော ပတ်ဝန်းကျင်များတွင် အသုံးပြုသည့် စံတည်ဆောက်မှုနှင့် တပ်ဆင်မှုလုပ်ငန်းစဉ်များမှတစ်ဆင့် အလိုအလျောက်လုပ်ဆောင်ပါသည်။

JavaScript ပက်ကေ့ဂျ်များတွင်၊ မှီခိုမှုတစ်ခုထည့်သွင်းပြီးနောက်ချက်ချင်းလုပ်ဆောင်သည့် တပ်ဆင်ပြီးနောက် script များမှတစ်ဆင့် အန္တရာယ်ရှိသောကုဒ်ကို အစပျိုးသည်။

Python ပက်ကေ့ဂျ်များတွင်၊ မဲလ်ဝဲသည် တင်သွင်းစဉ်အတွင်း အသက်ဝင်လာနိုင်ပြီး တိကျပြတ်သားသောလုပ်ဆောင်ချက်ခေါ်ဆိုမှုမရှိဘဲ ၎င်းကို လုပ်ဆောင်နိုင်စေပါသည်။

စုစည်းမှုအတွင်း တူညီသောရလဒ်ရရှိရန် Rust packages များသည် build script များကိုအသုံးပြုသည်။

ကွပ်မျက်ပြီးနောက်၊ malware သည် ဒေသတွင်းစနစ်များကို အဖိုးတန်ဒေတာအတွက် စကန်ဖတ်သည်။ ၎င်းတွင် SSH သော့များ၊ API တိုကင်များနှင့် cloud နှင့် blockchain ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းအသွားအလာများတွင် အသုံးများသော ဖွဲ့စည်းမှုဖိုင်များ ပါဝင်သည်။

၎င်းသည် မကြာခဏ အရေးကြီးသော စစ်မှန်ကြောင်း အထောက်အထားများ ပါရှိသည့် ဘရောက်ဆာ-သိမ်းဆည်းထားသော အထောက်အထားများနှင့် ပတ်ဝန်းကျင်ပြောင်းလွဲချက်များကိုလည်း ပစ်မှတ်ထားသည်။

ထို့နောက် ခိုးယူထားသော အချက်အလက်များကို တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသော ပြင်ပဆာဗာများသို့ ပေးပို့သည်။

အချို့သောကိစ္စများတွင်၊ malware သည် စတင်လုပ်ဆောင်သည့်လုပ်ငန်းစဉ်များကို မွမ်းမံပြင်ဆင်ခြင်း သို့မဟုတ် ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများတွင် အန္တရာယ်ရှိသောချိတ်များထည့်သွင်းခြင်းဖြင့် တည်မြဲနေစေရန် ကြိုးပမ်းသည်။

Crypto-focused ပစ်မှတ်ထားပြီး တန်ဖိုးမြင့်ဒေတာခိုးယူခြင်း။

ဤကမ်ပိန်းကို အထူးတလည်ဖြစ်စေသောအရာမှာ crypto-related development environments များကို အာရုံစိုက်ခြင်းဖြစ်သည်။

Malware သည် အထူးသဖြင့် ပလပ်ဖောင်းများနှင့် ချိတ်ဆက်ထားသော crypto ပိုက်ဆံအိတ်ဆိုင်ရာ ဖိုင်များနှင့် အထောက်အထားများကို ရှာဖွေသည်။ Coinbase၊MetaMask၊ Binanceနှင့် Solana-based ကိရိယာများ။

AWS နှင့် GitHub ဝင်ရောက်ခွင့်တိုကင်များကဲ့သို့သော ဝန်ဆောင်မှုပေးသူများထံမှ cloud အခြေခံအဆောက်အအုံဆိုင်ရာ အထောက်အထားများကိုလည်း ပစ်မှတ်ထားသည်။

၎င်းတို့သည် တိုက်ခိုက်သူများအား သီးသန့်သိုလှောင်မှုများ၊ ဖြန့်ကျက်ပိုက်လိုင်းများနှင့် နောက်ခံစနစ်များသို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်ကို ပေးစွမ်းနိုင်သောကြောင့် ၎င်းတို့သည် အထူးသဖြင့် တန်ဖိုးရှိပါသည်။

ထို့အပြင်၊ malware သည် developer စက်များ သို့မဟုတ် ထုတ်လုပ်ရေးဆာဗာများသို့ အဝေးမှဝင်ရောက်ခွင့်ပြုနိုင်သည့် SSH သော့များကို စုဆောင်းရန် ကြိုးပမ်းသည်။

ဤပစ်မှတ်များပေါင်းစပ်မှုသည် တိုက်ခိုက်သူများကို ကိုယ်ရေးကိုယ်တာနှင့် လုပ်ငန်းစနစ်နှစ်ခုလုံးသို့ ကျယ်ပြန့်သောဝင်ရောက်မှုအချက်များပေးသည်။

AI ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများသည်လည်း ဖိအားပေးခံနေရသည်။

TrapDoor ကမ်ပိန်း၏ နောက်ထပ်ထူးခြားသောအချက်များထဲမှတစ်ခုမှာ AI-အကူအညီပေးထားသော ဖွံ့ဖြိုးတိုးတက်မှုပတ်ဝန်းကျင်များနှင့် အပြန်အလှန်အကျိုးသက်ရောက်မှုဖြစ်သည်။

အချို့သော အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များတွင် coding assistant နှင့် အလိုအလျောက် ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများကို လွှမ်းမိုးရန် ဒီဇိုင်းထုတ်ထားသော ဖွဲ့စည်းမှုပုံစံဖိုင်များ ပါဝင်သည်။

.cursorrules နှင့် CLAUDE.md ကဲ့သို့သော ဖိုင်များကို AI coding assistant များကို အထိခိုက်မခံသော အချက်အလက်များကို ဖော်ထုတ်နိုင်သည့် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် အသုံးပြုခဲ့ကြောင်း သတင်းရရှိပါသည်။

တိုက်ရိုက်ဟက်ကာစနစ်များအစား တိုက်ခိုက်သူများသည် AI ကိရိယာများက ပရောဂျက်ညွှန်ကြားချက်များကို အဓိပ္ပာယ်ပြန်ဆိုပုံအား အသုံးချရန် ကြိုးပမ်းခဲ့ကြသည်။

ဤချဉ်းကပ်မှုသည် တိုက်ခိုက်ရေးနည်းလမ်းများ အပြောင်းအလဲကို ထင်ဟပ်စေသည်။

ကုဒ်လုပ်ဆောင်မှုကိုသာ ပစ်မှတ်ထားမည့်အစား၊ ကမ်ပိန်းသည် AI-ထုတ်ပေးသော အကြံပြုချက်များနှင့် အလိုအလျောက် ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အားကိုးသည့် developer workflows များကို လွှမ်းမိုးရန် ကြိုးပမ်းသည်။

ဤဆောင်းပါးကိုမျှဝေပါ။
အမျိုးအစားများ
တဂ်



Source

admin 263165 posts 0 comments
You might also like More from author

Comments are closed, but trackbacks and pingbacks are open.

Terms and Conditions - Privacy Policy