fbpx
News

NPM Attack သည် crypto-stealing malware ကို core JavaScript Libraries သို့ထိုးသွင်းသည်

By admin


ဟက်ကာများသည်သမိုင်းတွင်အကြီးဆုံးထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုဟုခေါ်သောအရာများတွင်ကျယ်ပြန့်စွာအသုံးပြုသော JavaScript software libraries များကိုအကြီးအကျယ်အသုံးပြုခဲ့သည်။ ဆေးထိုးထားသော malware သည်ပိုက်ဆံအိတ်လိပ်စာများကိုလဲလှယ်ခြင်းနှင့်အရောင်းအ 0 ယ်များကြားဖြတ်ခြင်းဖြင့် Crypto ကိုခိုးယူရန်ဒီဇိုင်းပြုလုပ်ထားသည်။

တနင်္လာနေ့တွင်အစီရင်ခံစာများစွာအရဟက်ကာများသည် Node Package Manager (NPM) အကောင့်ကိုလူသိများသော developer နှင့်လျှို့ဝှက်စွာစာရင်းထဲသို့ 0 င်ရောက်ခဲ့သည် ဆက်ထပ်ထား သန်းနှင့်ချီသောအက်ပ်များအသုံးပြုသောလူကြိုက်များသော JavaScript စာကြည့်တိုက်များသို့ malware မှ malware ။

အန္တရာယ်ရှိသောကုဒ်လဲလှယ်ရေးအစီအစဉ်များသို့မဟုတ်ပြန်ပေးဆွဲ crypto ပိုက်ဆံအိတ်လိပ်စာများ, အလားအလာရှိသောစီမံကိန်းများစွာကိုအန္တရာယ်ဖြစ်စေနိုင်သည်။

“ အကြီးစားထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုမှာအကြီးအကျယ်တိုးပွားလာတယ်။ NPM ရဲ့ဂုဏ်သိက္ခာရှိတဲ့ developer တစ်ယောက်ရဲ့အကောင့်ကအလျှော့ပေးလိုက်လျောခြင်း သတိပေး တနင်္လာနေ့တွင် “ ဘေးဒဏ်သင့်သည့်အစီအစဉ်များကိုအကြိမ် 1 ဘီလီယံကျော် download လုပ်ပြီးပြီ, ဆိုလိုသည်မှာ JavaScript ဂေဟစနစ်တစ်ခုလုံးသည်အန္တရာယ်ရှိနိုင်သည်။

JavaScript, ဟက်ကာများ
ရင်းမြစ်: Minal Thukris

မြေဖြူတွေသုံးပြီး strip-ansi နှင့် color-control ကဲ့သို့သောပစ်မှတ်ထားသော packages များကိုချိုးဖောက်ခြင်း – သေးငယ်သောအသုံးအဆောင်များကိုမရေမတွက်နိုင်သောစီမံကိန်းများ၏မှီခိုမှုအပင်များတွင်နက်ရှိုင်းစွာမြှုပ်နှံခဲ့သည်။ အတူတကွဤစာကြည့်တိုက်များကိုအပတ်တိုင်းအကြိမ်ပေါင်းဘီလီယံပေါင်းဘီလီယံကျော် download လုပ်သည်။

NPM သည် developer များအတွက် app store တစ်ခုနှင့်တူသည် – ၎င်းတို့ကိုဗဟိုစာကြည့်တိုက်သည် JavaScript စီမံကိန်းများကိုတည်ဆောက်ရန် Central Library ကို download လုပ်ပြီး download လုပ်ပါ။

တိုက်ခိုက်သူများသည်ရန်ပုံငွေများကိုလွှဲပြောင်းရန်အရောင်းအ 0 ယ်များအတွင်းပိုက်ဆံအိတ်လိပ်စာများကိုတိတ်တဆိတ်အစားထိုးရန် Crypto-clipper အမျိုးအစားကိုစိုက်ထူခဲ့သည်။

လုံခြုံရေးသုတေသီများက software ပိုက်ဆံအိတ်များကိုမှီခိုနေရခြင်းသည်အထူးသဖြင့်အားနည်းချက်ရှိနိုင်သည်ဟုလုံခြုံရေးသုတေသီများကအထူးသဖြင့်အားနည်းချက်ရှိနိုင်သည်ဟုသတိပေးခဲ့သည်။

Phishing အီးမေးလ်များသည်တိုက်ခိုက်သူများအား NPM Tester အကောင့်များကိုဝင်ရောက်ခွင့်ပေးခဲ့သည်

စက်တင်ဘာ 10 ရက်တွင်သူတို့က “ စက်တင်ဘာ 10 ရက်တွင်” မွမ်းမံခြင်း “ မဟုတ်လျှင်၎င်းတို့၏အကောင့်များကိုသော့ခတ်လိမ့်မည်ဟုသတိပေးခံရသူများကတရားဝင် NPM ၏ထောက်ခံမှုအဖြစ်တင်ဆက်သူများအားအီးမေးလ်ပို့ရန်အီးမေးလ်များကိုပေးပို့ခဲ့သည်။

ဆိုဒ်အတုသည် 0 င်ရောက်သောအထောက်အထားများကိုသိမ်းဆည်းထားပြီးဟက်ကာများသည်ဘဏ် formeder ာရေးကိုထိန်းသိမ်းသူအကောင့်ကိုထိန်းချုပ်သည်။ တစ်ပြိုင်နက်တိုက်ခိုက်သူများသည်ရက်ပေါင်းသန်းနှင့်ချီသော downloads ဖြင့် packages များကို packages များနှင့်အတူအန္တရာယ်ရှိသော updates များကိုတွန်းအားပေးခဲ့သည်။

Aikido Security မှသုတေသီ Charlie Eriksen က Bleepingcomputer ကိုပြောကြားခဲ့သည် တိုက်ခိုက်ခြင်း အလွှာမျိုးစုံမှာ “ အထူးသဖြင့်အန္တရာယ်ရှိတဲ့အတွက်” ဝက်ဘ်ဆိုက်များတွင်ပြသသည့်အကြောင်းအရာများကိုပြောင်းလဲခြင်း, API ခေါ်ဆိုမှုများနှင့်အံ 0 င်ခြင်းများကိုပြောင်းလဲခြင်း,

JavaScript, ဟက်ကာများ
တနင်္လာနေ့တွင် JavaScript developer များသို့ phishing အီးမေးလ်ကိုပို့သည်။ ရင်းမြစ်: GitHub / Burnett01

၎င်းသည်ဖွံ့ဖြိုးဆဲဇာတ်လမ်းတစ်ပုဒ်ဖြစ်သည်။ ၎င်းကိုရရှိနိုင်ပါသည်။

မဂ္ဂဇင်း – Phone Bot 30000 အတွင်းရှိ Crypto AirDrops များကိုအစစ်အမှန်အသုံးပြုသူများမှ Crypto AirDrops များကိုခိုးယူခြင်း