একটি জাভাস্ক্রিপ্ট লাইব্রেরি, যা হতে ইচ্ছুক সম্পর্কিত একটি গ্রন্থাগার টুইলিও প্রোগ্রামারগুলির কম্পিউটারে ব্যাকডোর ইনস্টল করার অনুমতি দিয়েছিল আক্রমণকারীদের সংক্রামিত ওয়ার্কস্টেশনে অ্যাক্সেসের অনুমতি দেওয়ার জন্য, এটি গত শুক্রবার এনএমপি ওপেন সোর্স রেজিস্ট্রিতে আপলোড করা হয়েছিল।
সৌভাগ্যবসত, ম্যালওয়ার সনাক্তকরণ পরিষেবা সোনাটাইপ রিলিজ সততা দ্রুত ম্যালওয়ার সনাক্ত করেছে, তিনটি সংস্করণে এবং সোমবার এটিকে সরিয়ে দিয়েছে।
এনএমপি সুরক্ষা দল সোমবার একটি জাভাস্ক্রিপ্ট লাইব্রেরি অপসারণ করেছে এনপিএম ওয়েবসাইট থেকে "টিভিলিও-এনপিএম" নামকরণ করা হয়েছে কারণ এতে দূষিত কোড রয়েছে যা প্রোগ্রামারদের কম্পিউটারে ঘরের দরজা খুলতে পারে।
দূষিত কোডযুক্ত প্যাকেজগুলি ওপেন সোর্স জাভাস্ক্রিপ্ট রেজিস্ট্রিতে পুনরাবৃত্তির বিষয় হয়ে উঠেছে।
জাভাস্ক্রিপ্ট লাইব্রেরি (এবং এর দূষিত আচরণ) সোনাটাইপ এই সপ্তাহান্তে আবিষ্কার করেছে, যা ডেভসেকপস এর সুরক্ষা অপারেশন পরিষেবার অংশ হিসাবে পাবলিক প্যাকেজ সংগ্রহস্থলগুলি পর্যবেক্ষণ করে।
সোমবার প্রকাশিত একটি প্রতিবেদনে সোনাটাইপ বলেছে যে গ্রন্থাগারটি শুক্রবার এনপিএম ওয়েবসাইটে প্রকাশিত হয়েছিল, একই দিন আবিষ্কার হয়েছিল এবং সোমবার এনপিএম সুরক্ষা দল প্যাকেজটি একটি প্যাকেজে রাখার পরে সরিয়ে ফেলা হয়েছিল। কালো তালিকাভুক্ত।
অফিসিয়াল টোভিলিও পরিষেবার সাথে সম্পর্কিত বা প্রতিনিধিত্ব করে এনপিএম রেজিস্ট্রিতে অনেকগুলি বৈধ প্যাকেজ রয়েছে।
তবে সোনাটাইপের সুরক্ষা প্রকৌশলী অ্যাক্স শর্মার মতে, টিভিলিও-এনপিএমের টিউলিও সংস্থার সাথে কোনও সম্পর্ক নেই। টিভিলিও জড়িত নয় এবং এই চেষ্টা করা ব্র্যান্ড চুরির সাথে তার কোনও যোগসূত্র নেই। টিভিলিও একটি পরিষেবা হিসাবে একটি শীর্ষস্থানীয় মেঘ-ভিত্তিক যোগাযোগ প্ল্যাটফর্ম যা বিকাশকারীদের ভিওআইপি-ভিত্তিক অ্যাপ্লিকেশনগুলি তৈরি করতে সক্ষম করে যা প্রোগ্রামালিকভাবে ফোন কল এবং টেক্সট বার্তাগুলি করতে এবং গ্রহণ করতে পারে।
অফিসিয়াল প্যাকেজ টিভিলিও এনপিএম সপ্তাহে প্রায় অর্ধ মিলিয়ন বার ডাউনলোড করে, ইঞ্জিনিয়ার অনুযায়ী। এর দুর্দান্ত জনপ্রিয়তা ব্যাখ্যা করে যে হুমকি অভিনেতারা কেন একই নামের একটি নকল উপাদান সহ বিকাশকারীদের ধরতে আগ্রহী হতে পারে।
“তবে, টোলিও-এনএমপি প্যাকেজটি অনেক লোককে বোকা বানানোর জন্য যথেষ্ট সময় ধরেছিল না। 30 অক্টোবর শুক্রবার আপলোড করা হয়েছে, সান্তাটাইপের প্রকাশের ইন্টিগ্রিটি সার্ভিস স্পষ্টতই একদিন পরে কোডটিকে সন্দেহজনক হিসাবে চিহ্নিত করেছে - কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিংয়ের স্পষ্টভাবে ব্যবহার রয়েছে। ২ নভেম্বর সোমবার, সংস্থাটি তার ফলাফলগুলি প্রকাশ করেছে এবং কোডটি প্রত্যাহার করা হয়েছিল।
শর্মার মতে এনপিএম পোর্টালের সংক্ষিপ্ত আয়ু সত্ত্বেও, গ্রন্থাগারটি 370 বারের বেশি ডাউনলোড করা হয়েছে এবং স্বয়ংক্রিয়ভাবে এনএমপি কমান্ড-লাইন ইউটিলিটি (নোড প্যাকেজ ম্যানেজার) এর মাধ্যমে তৈরি এবং পরিচালিত জাভাস্ক্রিপ্ট প্রকল্পগুলিতে অন্তর্ভুক্ত করা হয়েছে। । এবং প্রাথমিক প্রাথমিক অনুরোধগুলির মধ্যে অনেকগুলি স্ক্যান ইঞ্জিন এবং প্রক্সি থেকে আসছে যা এনপিএম রেজিস্ট্রিতে পরিবর্তনগুলি লক্ষ্য করে।
জাল প্যাকেজটি একক ফাইল ম্যালওয়্যার এবং এতে 3 সংস্করণ উপলব্ধ ডাউনলোড করতে (1.0.0, 1.0.1 এবং 1.0.2)। সমস্ত তিনটি সংস্করণ একই দিনে 30 অক্টোবর প্রকাশিত হয়েছে বলে মনে হয়। শর্মার মতে সংস্করণ 1.0.0 তেমন কিছু সম্পাদন করে না। এটিতে একটি ছোট ম্যানিফেস্ট ফাইল, প্যাকেজ.জসন অন্তর্ভুক্ত রয়েছে যা একটি এনগ্রোক সাবডোমেইনে অবস্থিত একটি সংস্থান বের করে।
এনগ্রোক হ'ল একটি বৈধ পরিষেবা যা ডেভেলপাররা তাদের অ্যাপ্লিকেশন পরীক্ষা করার সময় ব্যবহার করে, বিশেষত NAT বা ফায়ারওয়ালের পিছনে তাদের "লোকালহোস্ট" সার্ভার অ্যাপ্লিকেশনগুলির সাথে সংযোগ খোলার জন্য। তবে, ১.০.১ এবং ১.০.২ সংস্করণ অনুসারে, একই ম্যানিফেস্টে মন্দির কাজ সম্পাদন করার জন্য ইনস্টলেশন-পরবর্তী স্ক্রিপ্টটি পরিবর্তন করা হয়েছে, শর্মার মতে।
এটি কার্যকরভাবে আপোষকৃত মেশিন এবং রিমোট কোড এক্সিকিউশন (আরসিই) ক্ষমতাগুলিকে আক্রমণকারীর নিয়ন্ত্রণ প্রদান করে ব্যবহারকারীর মেশিনে একটি দরজা খোলায়। শর্মা বলেছিলেন যে বিপরীত শেলটি কেবল ইউএনআইএক্স-ভিত্তিক অপারেটিং সিস্টেমগুলিতে কাজ করে।
বিকাশকারীদের অবশ্যই আইডি, গোপনীয়তা এবং কীগুলি পরিবর্তন করতে হবে
এনপিএমের পরামর্শ অনুসারে যে বিকাশকারীরা দূষিত প্যাকেজটি অপসারণের আগে ইনস্টল করে থাকতে পারে তাদের ঝুঁকির মধ্যে রয়েছে।
এনএমপি সুরক্ষা দল সোমবার সোনাটাইপের তদন্তের সত্যতা নিশ্চিত করে বলেছে, "যে প্যাকেজটিতে এই প্যাকেজটি ইনস্টল করা বা কাজ করা হয়েছে সেগুলি সম্পূর্ণরূপে আপস করা উচিত।"