အသစ်တွေ့ရှိထားသော crypto malware ကမ်ပိန်းသည် cryptocurrency ပိုက်ဆံအိတ်သော့များ၊ cloud အထောက်အထားများနှင့် ၎င်းတို့၏ workstations များတွင် ထုတ်လုပ်မှုဝင်ရောက်နိုင်ခြေအရှိဆုံး developer များအား ပစ်မှတ်ထားသည်။ Socket ရှိ လုံခြုံရေးသုတေသီများသည် အကြီးစားထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ TrapDoorအပါအဝင် အဓိက open-source software repositories မှတဆင့် ဖြန့်ကျက်သည်။ npm၊ PyPI နှင့် Crates.io.
Socket ၏အဆိုအရ၊ ကမ်ပိန်းတွင် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ ၃၄ ခုကျော်နှင့် developer ပတ်၀န်းကျင်ကို အပေးအယူလုပ်ရန် ဒီဇိုင်းထုတ်ထားသော ဆက်စပ်ဗားရှင်း ရာပေါင်းများစွာ ပါဝင်ပါသည်။ ယေဘူယျအသုံးပြုသူများကို ရည်ရွယ်သည့် သမားရိုးကျဆိုက်ဘာတိုက်ခိုက်မှုများနှင့်မတူဘဲ၊ ဤလုပ်ဆောင်ချက်သည် cryptocurrency၊ blockchain နှင့် ဉာဏ်ရည်တုကဏ္ဍများတွင် လုပ်ဆောင်နေသော software developer များအပေါ် အထူးအာရုံစိုက်ထားသည်။
အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များကို တရားဝင်ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများ၊ လုံခြုံရေးစကင်နာများ၊ ပိုက်ဆံအိတ်အသုံးအဆောင်ပစ္စည်းများ၊ Solidity ဖွံ့ဖြိုးတိုးတက်ရေးအထောက်အကူများ၊ AI နှင့်ပတ်သက်သည့် ပက်ကေ့ဂျ်များနှင့် Sui သို့မဟုတ် Move ပရိုဂရမ်းမင်းအရင်းအမြစ်များအဖြစ် ရုပ်ဖျက်ထားသည်။ ဥပမာများတွင် “ wallet-security-checker” “ defi-risk-scanner” “ solidity-build-guard” “ move-compiler-tools” နှင့် “ llm-context-compressor” ကဲ့သို့သော အမည်များ ပါဝင်သည်။ ၎င်းတို့၏ ယေဘူယျအသွင်အပြင်သည် ၎င်းတို့ကို developer များ သံသယမရှိဘဲ ထည့်သွင်းနိုင်သည့် သာမန်ကိရိယာများကဲ့သို့ ဖြစ်လာစေသည်။
ထည့်သွင်းပြီးသည်နှင့်၊ malware သည် ကိုယ်ရေးကိုယ်တာသော့များ၊ စကားဝှက်များ၊ GitHub ဝင်ရောက်ခွင့်တိုကင်များ၊ cloud အထောက်အထားများနှင့် ဘရောက်ဆာသိမ်းဆည်းထားသည့် ဒေတာများအပါအဝင် အရေးကြီးသောအချက်အလက်များအတွက် ကူးစက်ထားသောစနစ်များကို ရှာဖွေခဲ့သည်။ ပက်ကေ့ဂျ်များသည် ခိုးယူခံရသောအထောက်အထားများကို သက်သေပြရန်၊ အပိုစနစ်များသို့ဝင်ရောက်ခွင့်ရရှိရန် SSH သော့များကိုအသုံးပြုကာ ရေရှည်အသုံးပြုခွင့်ကိုဆက်လက်ထိန်းသိမ်းထားရန် မြဲမြံသောယန္တရားများကိုတည်ဆောက်ရန်လည်း ကြိုးပမ်းခဲ့သည်။
ကမ်ပိန်း၏ သက်ဆိုင်မှုအရှိဆုံး အင်္ဂါရပ်များထဲမှ တစ်ခုမှာ AI-အကူအညီဖြင့် ကုဒ်ရေးသည့် ပတ်ဝန်းကျင်များကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။ တိုက်ခိုက်သူများသည် ထိုကဲ့သို့သောဖိုင်များကို ကြိုးကိုင်ထားကြောင်း သုတေသီများက တွေ့ရှိခဲ့သည်။ .cursorrules နှင့် claude.mdAI coding assistant များအတွက် ညွှန်ကြားချက်များ ပေးဆောင်သည်။ အနံ သုညရှိသော ယူနီကုဒ် အက္ခရာများမှတဆင့် လျှို့ဝှက်ညွှန်ကြားချက်များကို ထည့်သွင်းခြင်းဖြင့်၊ အထိခိုက်မခံသော အချက်အလက်များကို လျှို့ဝှက်စုဆောင်းပြီး ပေးပို့သည့် လုံခြုံရေးစကင်န်အတုများကို လုပ်ဆောင်ရန် အနာဂတ် AI စက်ရှင်များကို လွှမ်းမိုးရန် ကြိုးပမ်းခဲ့သည်။
တိုက်ခိုက်ရေးနည်းလမ်းများသည် ပလက်ဖောင်းအလိုက် ကွဲပြားသည်။ မလိုလားအပ်သော npm ပက်ကေ့ဂျ်များသည် ထည့်သွင်းပြီးနောက် script များကိုအသုံးပြုသည်၊ PyPI ပက်ကေ့ခ်ျများသည် တင်သွင်းစဉ်အတွင်း အဝေးမှ JavaScript ကို လုပ်ဆောင်ခဲ့သည်၊ အထူးသဖြင့် Sui နှင့် Move developer များအား အန္တရာယ်ရှိသော build.rs script များကို စုစည်းမှုအတွင်း Rust ပက်ကေ့ဂျ်များက အသုံးချခဲ့သည်။
Socket သည် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များကို ထိခိုက်သည့် သိုလှောင်ရုံများသို့ အစီရင်ခံပြီး ၎င်းတို့ကို အန္တရာယ်အဖြစ် ခွဲခြားထားသည်။ တိုက်ခိုက်သူများသည် ပွင့်လင်းမြင်သာသော ပရောဂျက်များသို့ ဆွဲယူတောင်းဆိုမှုများ တင်သွင်းခဲ့ကြောင်းလည်း ကုမ္ပဏီက သတိပေးထားပြီး၊ အပေးအယူခံရသော AI ညွှန်ကြားချက်ဖိုင်များကို တရားဝင်ဟုထင်ရသည့် ပံ့ပိုးမှုများဖြင့် မိတ်ဆက်ရန် ကြိုးပမ်းနေပါသည်။ အဆိုပါအဖြစ်အပျက်သည် ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများ၏ ကြီးထွားလာနေသောခြိမ်းခြောက်မှုကို မီးမောင်းထိုးပြပြီး ထည့်သွင်းခြင်းမပြုမီ open-source မှီခိုမှုကို ဂရုတစိုက်စစ်ဆေးရန် developer များအတွက် လိုအပ်မှုကို အားဖြည့်ပေးပါသည်။