- Malware သည် npm၊ PyPI နှင့် Rust packages များကို ပေါင်းစပ်ထားသော လှိုင်းများမှတဆင့် ပျံ့နှံ့သွားပါသည်။
- ၎င်းသည် crypto ပိုက်ဆံအိတ်များ၊ SSH သော့များနှင့် cloud developer အထောက်အထားများကို ခိုးယူပါသည်။
- AI ကုဒ်ရေးကိရိယာများသည် အန္တရာယ်ရှိသော config ဖိုင်များမှတစ်ဆင့်လည်း ပစ်မှတ်ထားခံခဲ့ရသည်။
TrapDoor ဟုလူသိများသောညှိနှိုင်းထားသော malware လှုပ်ရှားမှုသည် crypto နှင့် blockchain developer များအသုံးများသောဆော့ဖ်ဝဲလ်ဂေဟစနစ်ကိုထိခိုက်စေသည်။
လုံခြုံရေးသုတေသီများ ကြီးမားသော open-source repositories တစ်လျှောက်တွင် ပျံ့နှံ့နေသော အန္တရာယ်ရှိသော ပက်ကေ့ဂျ် ဒါဇင်များစွာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ပိုက်ဆံအိတ်သော့များ၊ cloud အထောက်အထားများနှင့် အရင်းအမြစ်ကုဒ်ဝင်ရောက်ခွင့်တိုကင်များကဲ့သို့သော အရေးကြီးသော developer ဒေတာများကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားသည်။
အန္တရာယ်ရှိသော အပ်လုဒ်တစ်ခုတည်းအစား၊ တိုက်ခိုက်သူများသည် မတူညီသောအကောင့်များကို အသုံးပြု၍ လှိုင်းများတွင် ပက်ကေ့ခ်ျများစွာကို ဖြန့်ကျက်ထားကြသည်။
ဤချဉ်းကပ်မှုသည် အစောပိုင်းအဆင့်များတွင် လုပ်ဆောင်ချက်ကို ပိုမိုခက်ခဲစေပြီး malware များကို ပုံမှန်မှီခိုမှုအပ်ဒိတ်များအဖြစ် ရောနှောခွင့်ပြုထားသည်။
အဓိက developer ဂေဟစနစ်များတစ်လျှောက် ညှိနှိုင်းတိုက်ခိုက်မှု
TrapDoor လုပ်ဆောင်ချက်သည် npm၊ PyPI နှင့် Crates.io အနည်းဆုံး အဓိက ပက်ကေ့ခ်ျဂေဟစနစ်သုံးခုကို ထိခိုက်ခဲ့သည်။
အတူတကွ၊ သုတေသီများသည် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ 30 ကျော်နှင့် ထိခိုက်မှုဗားရှင်း 300 ကျော်ကို ပြတင်းပေါက်တစ်ခုအတွင်း ဖြန့်ဝေခဲ့သည်။
လှုပ်ရှားမှုကို ၂၀၂၆ ခုနှစ် မေလ ၂၂ ရက်ဝန်းကျင်တွင် စတင်ခဲ့ကြောင်း သိရသည်။ GitHub မှဖော်ပြခဲ့သည်။ မေလ 20 ရက်နေ့တွင် အတွင်းပိုင်း သိုလှောင်ရုံများသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခဲ့သည်။ ထို့နောက် ၎င်းသည် နောက်ရက်များအတွင်း လျင်မြန်စွာ မြင့်တက်လာခဲ့သည်။
ပက်ကေ့ခ်ျများသည် သီးခြားဖြစ်ရပ်များမဟုတ်ပေ။ ယင်းအစား၊ ၎င်းတို့သည် ဆော့ဖ်ဝဲရေးသားသူအကောင့်များစွာပါဝင်သည့် ညှိနှိုင်းထုတ်ဝေမှုဗျူဟာ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပုံရသည်။
ဤဖွဲ့စည်းပုံသည် အခွင့်အရေးအလွဲသုံးစားလုပ်ခြင်းထက် အစီအစဉ်ဆွဲခြင်းကို အကြံပြုထားသည်။ ပက်ကေ့ဂျ်တစ်ခုစီသည် အလားတူအပြုအမူပုံစံများကို သယ်ဆောင်လာပြီး တိုက်ခိုက်သူများအသုံးပြုသည့် မျှဝေထားသော အန္တရာယ်ရှိသော မူဘောင်တစ်ခုကို ညွှန်ပြသည်။
TrapDoor malware သည် developer စနစ်များအတွင်း မည်သို့လုပ်ဆောင်သည်။
ထည့်သွင်းပြီးသည်နှင့်၊ TrapDoor ပက်ကေ့ဂျ်များသည် ခေတ်မီဖွံ့ဖြိုးတိုးတက်သော ပတ်ဝန်းကျင်များတွင် အသုံးပြုသည့် စံတည်ဆောက်မှုနှင့် တပ်ဆင်မှုလုပ်ငန်းစဉ်များမှတစ်ဆင့် အလိုအလျောက်လုပ်ဆောင်ပါသည်။
JavaScript ပက်ကေ့ဂျ်များတွင်၊ မှီခိုမှုတစ်ခုထည့်သွင်းပြီးနောက်ချက်ချင်းလုပ်ဆောင်သည့် တပ်ဆင်ပြီးနောက် script များမှတစ်ဆင့် အန္တရာယ်ရှိသောကုဒ်ကို အစပျိုးသည်။
Python ပက်ကေ့ဂျ်များတွင်၊ မဲလ်ဝဲသည် တင်သွင်းစဉ်အတွင်း အသက်ဝင်လာနိုင်ပြီး တိကျပြတ်သားသောလုပ်ဆောင်ချက်ခေါ်ဆိုမှုမရှိဘဲ ၎င်းကို လုပ်ဆောင်နိုင်စေပါသည်။
စုစည်းမှုအတွင်း တူညီသောရလဒ်ရရှိရန် Rust packages များသည် build script များကိုအသုံးပြုသည်။
ကွပ်မျက်ပြီးနောက်၊ malware သည် ဒေသတွင်းစနစ်များကို အဖိုးတန်ဒေတာအတွက် စကန်ဖတ်သည်။ ၎င်းတွင် SSH သော့များ၊ API တိုကင်များနှင့် cloud နှင့် blockchain ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းအသွားအလာများတွင် အသုံးများသော ဖွဲ့စည်းမှုဖိုင်များ ပါဝင်သည်။
၎င်းသည် မကြာခဏ အရေးကြီးသော စစ်မှန်ကြောင်း အထောက်အထားများ ပါရှိသည့် ဘရောက်ဆာ-သိမ်းဆည်းထားသော အထောက်အထားများနှင့် ပတ်ဝန်းကျင်ပြောင်းလွဲချက်များကိုလည်း ပစ်မှတ်ထားသည်။
ထို့နောက် ခိုးယူထားသော အချက်အလက်များကို တိုက်ခိုက်သူများ ထိန်းချုပ်ထားသော ပြင်ပဆာဗာများသို့ ပေးပို့သည်။
အချို့သောကိစ္စများတွင်၊ malware သည် စတင်လုပ်ဆောင်သည့်လုပ်ငန်းစဉ်များကို မွမ်းမံပြင်ဆင်ခြင်း သို့မဟုတ် ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများတွင် အန္တရာယ်ရှိသောချိတ်များထည့်သွင်းခြင်းဖြင့် တည်မြဲနေစေရန် ကြိုးပမ်းသည်။
Crypto-focused ပစ်မှတ်ထားပြီး တန်ဖိုးမြင့်ဒေတာခိုးယူခြင်း။
ဤကမ်ပိန်းကို အထူးတလည်ဖြစ်စေသောအရာမှာ crypto-related development environments များကို အာရုံစိုက်ခြင်းဖြစ်သည်။
Malware သည် အထူးသဖြင့် ပလပ်ဖောင်းများနှင့် ချိတ်ဆက်ထားသော crypto ပိုက်ဆံအိတ်ဆိုင်ရာ ဖိုင်များနှင့် အထောက်အထားများကို ရှာဖွေသည်။ Coinbase၊MetaMask၊ Binanceနှင့် Solana-based ကိရိယာများ။
AWS နှင့် GitHub ဝင်ရောက်ခွင့်တိုကင်များကဲ့သို့သော ဝန်ဆောင်မှုပေးသူများထံမှ cloud အခြေခံအဆောက်အအုံဆိုင်ရာ အထောက်အထားများကိုလည်း ပစ်မှတ်ထားသည်။
၎င်းတို့သည် တိုက်ခိုက်သူများအား သီးသန့်သိုလှောင်မှုများ၊ ဖြန့်ကျက်ပိုက်လိုင်းများနှင့် နောက်ခံစနစ်များသို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်ကို ပေးစွမ်းနိုင်သောကြောင့် ၎င်းတို့သည် အထူးသဖြင့် တန်ဖိုးရှိပါသည်။
ထို့အပြင်၊ malware သည် developer စက်များ သို့မဟုတ် ထုတ်လုပ်ရေးဆာဗာများသို့ အဝေးမှဝင်ရောက်ခွင့်ပြုနိုင်သည့် SSH သော့များကို စုဆောင်းရန် ကြိုးပမ်းသည်။
ဤပစ်မှတ်များပေါင်းစပ်မှုသည် တိုက်ခိုက်သူများကို ကိုယ်ရေးကိုယ်တာနှင့် လုပ်ငန်းစနစ်နှစ်ခုလုံးသို့ ကျယ်ပြန့်သောဝင်ရောက်မှုအချက်များပေးသည်။
AI ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများသည်လည်း ဖိအားပေးခံနေရသည်။
TrapDoor ကမ်ပိန်း၏ နောက်ထပ်ထူးခြားသောအချက်များထဲမှတစ်ခုမှာ AI-အကူအညီပေးထားသော ဖွံ့ဖြိုးတိုးတက်မှုပတ်ဝန်းကျင်များနှင့် အပြန်အလှန်အကျိုးသက်ရောက်မှုဖြစ်သည်။
အချို့သော အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များတွင် coding assistant နှင့် အလိုအလျောက် ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများကို လွှမ်းမိုးရန် ဒီဇိုင်းထုတ်ထားသော ဖွဲ့စည်းမှုပုံစံဖိုင်များ ပါဝင်သည်။
.cursorrules နှင့် CLAUDE.md ကဲ့သို့သော ဖိုင်များကို AI coding assistant များကို အထိခိုက်မခံသော အချက်အလက်များကို ဖော်ထုတ်နိုင်သည့် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် အသုံးပြုခဲ့ကြောင်း သတင်းရရှိပါသည်။
တိုက်ရိုက်ဟက်ကာစနစ်များအစား တိုက်ခိုက်သူများသည် AI ကိရိယာများက ပရောဂျက်ညွှန်ကြားချက်များကို အဓိပ္ပာယ်ပြန်ဆိုပုံအား အသုံးချရန် ကြိုးပမ်းခဲ့ကြသည်။
ဤချဉ်းကပ်မှုသည် တိုက်ခိုက်ရေးနည်းလမ်းများ အပြောင်းအလဲကို ထင်ဟပ်စေသည်။
ကုဒ်လုပ်ဆောင်မှုကိုသာ ပစ်မှတ်ထားမည့်အစား၊ ကမ်ပိန်းသည် AI-ထုတ်ပေးသော အကြံပြုချက်များနှင့် အလိုအလျောက် ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အားကိုးသည့် developer workflows များကို လွှမ်းမိုးရန် ကြိုးပမ်းသည်။