TrapDoor Supply Chain Attack သည် npm၊ PyPI နှင့် Crates.io တစ်လျှောက်တွင် Crypto နှင့် AI Developers များကို ပစ်မှတ်ထားသည်။
အသစ်တွေ့ရှိထားသော crypto malware ကမ်ပိန်းသည် cryptocurrency ပိုက်ဆံအိတ်သော့များ၊ cloud အထောက်အထားများနှင့် ၎င်းတို့၏ workstations များတွင် ထုတ်လုပ်မှုဝင်ရောက်နိုင်ခြေအရှိဆုံး developer များအား ပစ်မှတ်ထားသည်။ Socket ရှိ လုံခြုံရေးသုတေသီများသည် အကြီးစားထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ TrapDoorအပါအဝင် အဓိက open-source software repositories မှတဆင့် ဖြန့်ကျက်သည်။ npm၊ PyPI နှင့် Crates.io.
Socket ၏အဆိုအရ၊ ကမ်ပိန်းတွင် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ ၃၄ ခုကျော်နှင့် developer ပတ်၀န်းကျင်ကို အပေးအယူလုပ်ရန် ဒီဇိုင်းထုတ်ထားသော ဆက်စပ်ဗားရှင်း ရာပေါင်းများစွာ ပါဝင်ပါသည်။ ယေဘူယျအသုံးပြုသူများကို ရည်ရွယ်သည့် သမားရိုးကျဆိုက်ဘာတိုက်ခိုက်မှုများနှင့်မတူဘဲ၊ ဤလုပ်ဆောင်ချက်သည် cryptocurrency၊ blockchain နှင့် ဉာဏ်ရည်တုကဏ္ဍများတွင် လုပ်ဆောင်နေသော software developer များအပေါ် အထူးအာရုံစိုက်ထားသည်။
အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များကို တရားဝင်ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများ၊ လုံခြုံရေးစကင်နာများ၊ ပိုက်ဆံအိတ်အသုံးအဆောင်ပစ္စည်းများ၊ Solidity ဖွံ့ဖြိုးတိုးတက်ရေးအထောက်အကူများ၊ AI နှင့်ပတ်သက်သည့် ပက်ကေ့ဂျ်များနှင့် Sui သို့မဟုတ် Move ပရိုဂရမ်းမင်းအရင်းအမြစ်များအဖြစ် ရုပ်ဖျက်ထားသည်။ ဥပမာများတွင် “ wallet-security-checker” “ defi-risk-scanner” “ solidity-build-guard” “ move-compiler-tools” နှင့် “ llm-context-compressor” ကဲ့သို့သော အမည်များ ပါဝင်သည်။ ၎င်းတို့၏ ယေဘူယျအသွင်အပြင်သည် ၎င်းတို့ကို developer များ သံသယမရှိဘဲ ထည့်သွင်းနိုင်သည့် သာမန်ကိရိယာများကဲ့သို့ ဖြစ်လာစေသည်။
ထည့်သွင်းပြီးသည်နှင့်၊ malware သည် ကိုယ်ရေးကိုယ်တာသော့များ၊ စကားဝှက်များ၊ GitHub ဝင်ရောက်ခွင့်တိုကင်များ၊ cloud အထောက်အထားများနှင့် ဘရောက်ဆာသိမ်းဆည်းထားသည့် ဒေတာများအပါအဝင် အရေးကြီးသောအချက်အလက်များအတွက် ကူးစက်ထားသောစနစ်များကို ရှာဖွေခဲ့သည်။ ပက်ကေ့ဂျ်များသည် ခိုးယူခံရသောအထောက်အထားများကို သက်သေပြရန်၊ အပိုစနစ်များသို့ဝင်ရောက်ခွင့်ရရှိရန် SSH သော့များကိုအသုံးပြုကာ ရေရှည်အသုံးပြုခွင့်ကိုဆက်လက်ထိန်းသိမ်းထားရန် မြဲမြံသောယန္တရားများကိုတည်ဆောက်ရန်လည်း ကြိုးပမ်းခဲ့သည်။
ကမ်ပိန်း၏ သက်ဆိုင်မှုအရှိဆုံး အင်္ဂါရပ်များထဲမှ တစ်ခုမှာ AI-အကူအညီဖြင့် ကုဒ်ရေးသည့် ပတ်ဝန်းကျင်များကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။ တိုက်ခိုက်သူများသည် ထိုကဲ့သို့သောဖိုင်များကို ကြိုးကိုင်ထားကြောင်း သုတေသီများက တွေ့ရှိခဲ့သည်။ .cursorrules နှင့် claude.mdAI coding assistant များအတွက် ညွှန်ကြားချက်များ ပေးဆောင်သည်။ အနံ သုညရှိသော ယူနီကုဒ် အက္ခရာများမှတဆင့် လျှို့ဝှက်ညွှန်ကြားချက်များကို ထည့်သွင်းခြင်းဖြင့်၊ အထိခိုက်မခံသော အချက်အလက်များကို လျှို့ဝှက်စုဆောင်းပြီး ပေးပို့သည့် လုံခြုံရေးစကင်န်အတုများကို လုပ်ဆောင်ရန် အနာဂတ် AI စက်ရှင်များကို လွှမ်းမိုးရန် ကြိုးပမ်းခဲ့သည်။
တိုက်ခိုက်ရေးနည်းလမ်းများသည် ပလက်ဖောင်းအလိုက် ကွဲပြားသည်။ မလိုလားအပ်သော npm ပက်ကေ့ဂျ်များသည် ထည့်သွင်းပြီးနောက် script များကိုအသုံးပြုသည်၊ PyPI ပက်ကေ့ခ်ျများသည် တင်သွင်းစဉ်အတွင်း အဝေးမှ JavaScript ကို လုပ်ဆောင်ခဲ့သည်၊ အထူးသဖြင့် Sui နှင့် Move developer များအား အန္တရာယ်ရှိသော build.rs script များကို စုစည်းမှုအတွင်း Rust ပက်ကေ့ဂျ်များက အသုံးချခဲ့သည်။
Socket သည် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များကို ထိခိုက်သည့် သိုလှောင်ရုံများသို့ အစီရင်ခံပြီး ၎င်းတို့ကို အန္တရာယ်အဖြစ် ခွဲခြားထားသည်။ တိုက်ခိုက်သူများသည် ပွင့်လင်းမြင်သာသော ပရောဂျက်များသို့ ဆွဲယူတောင်းဆိုမှုများ တင်သွင်းခဲ့ကြောင်းလည်း ကုမ္ပဏီက သတိပေးထားပြီး၊ အပေးအယူခံရသော AI ညွှန်ကြားချက်ဖိုင်များကို တရားဝင်ဟုထင်ရသည့် ပံ့ပိုးမှုများဖြင့် မိတ်ဆက်ရန် ကြိုးပမ်းနေပါသည်။ အဆိုပါအဖြစ်အပျက်သည် ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများ၏ ကြီးထွားလာနေသောခြိမ်းခြောက်မှုကို မီးမောင်းထိုးပြပြီး ထည့်သွင်းခြင်းမပြုမီ open-source မှီခိုမှုကို ဂရုတစိုက်စစ်ဆေးရန် developer များအတွက် လိုအပ်မှုကို အားဖြည့်ပေးပါသည်။
Comments are closed, but trackbacks and pingbacks are open.