ಎನ್ಪಿಎಂ ಪ್ಯಾಕೇಜ್ "ಟ್ವಿಲಿಯೊ-ಎನ್ಪಿಎಂ" ಎಂದು ಮರೆಮಾಚುತ್ತದೆ ಮತ್ತು ಹಿಂಬಾಗಿಲಿಗೆ ದಾರಿ ಮಾಡಿಕೊಟ್ಟಿತು

ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿ, ಇದನ್ನು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಸಂಬಂಧಿಸಿದ ಗ್ರಂಥಾಲಯ ಪ್ರೋಗ್ರಾಮರ್ಗಳ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಬ್ಯಾಕ್‌ಡೋರ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಟ್ವಿಲಿಯೊ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು ಸೋಂಕಿತ ಕಾರ್ಯಕ್ಷೇತ್ರಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ದಾಳಿಕೋರರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡಲು, ಇದನ್ನು ಕಳೆದ ಶುಕ್ರವಾರ ಎನ್‌ಪಿಎಂ ಓಪನ್ ಸೋರ್ಸ್ ನೋಂದಾವಣೆಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ.

ಅದೃಷ್ಟವಶಾತ್ ಮಾಲ್ವೇರ್ ಪತ್ತೆ ಸೇವೆ ಸೋನಾಟೈಪ್ ಬಿಡುಗಡೆ ಸಮಗ್ರತೆಯು ಮಾಲ್‌ವೇರ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಪತ್ತೆ ಮಾಡುತ್ತದೆ, ಮೂರು ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಮತ್ತು ಅದನ್ನು ಸೋಮವಾರ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.

ಎನ್ಪಿಎಂ ಭದ್ರತಾ ತಂಡವು ಸೋಮವಾರ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿಯನ್ನು ತೆಗೆದುಹಾಕಿದೆ ಪ್ರೋಗ್ರಾಮರ್ಗಳ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಹಿಂಬಾಗಿಲನ್ನು ತೆರೆಯಬಲ್ಲ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಕಾರಣ ಎನ್‌ಪಿಎಂ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ "ಟ್ವಿಲಿಯೊ-ಎನ್‌ಪಿಎಂ" ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ.

ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೊಂದಿರುವ ಪ್ಯಾಕೇಜುಗಳು ಓಪನ್ ಸೋರ್ಸ್ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ನೋಂದಾವಣೆಯಲ್ಲಿ ಮರುಕಳಿಸುವ ವಿಷಯವಾಗಿದೆ.

ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿಯನ್ನು (ಮತ್ತು ಅದರ ದುರುದ್ದೇಶಪೂರಿತ ನಡವಳಿಕೆಯನ್ನು) ಈ ವಾರಾಂತ್ಯದಲ್ಲಿ ಸೋನಾಟೈಪ್ ಕಂಡುಹಿಡಿದಿದೆ, ಇದು ಡೆವ್‌ಸೆಕ್ಆಪ್ಸ್ಗಾಗಿ ತನ್ನ ಭದ್ರತಾ ಕಾರ್ಯಾಚರಣೆ ಸೇವೆಗಳ ಭಾಗವಾಗಿ ಸಾರ್ವಜನಿಕ ಪ್ಯಾಕೇಜ್ ಭಂಡಾರಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ.

ಸೋಮವಾರ ಬಿಡುಗಡೆಯಾದ ವರದಿಯಲ್ಲಿ, ಸೋನಾಟೈಪ್ ಶುಕ್ರವಾರ ಗ್ರಂಥಾಲಯವನ್ನು ಮೊದಲು ಎನ್‌ಪಿಎಂ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಅದೇ ದಿನ ಪತ್ತೆಯಾಗಿದೆ ಮತ್ತು ಎನ್‌ಪಿಎಂ ಭದ್ರತಾ ತಂಡವು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಕಪ್ಪುಪಟ್ಟಿಗೆ ಹಾಕಿದ ನಂತರ ಸೋಮವಾರ ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಎಂದು ಹೇಳಿದರು.

ಅಧಿಕೃತ ಟ್ವಿಲಿಯೊ ಸೇವೆಗೆ ಸಂಬಂಧಿಸಿದ ಅಥವಾ ಪ್ರತಿನಿಧಿಸುವ ಎನ್‌ಪಿಎಂ ನೋಂದಾವಣೆಯಲ್ಲಿ ಅನೇಕ ಕಾನೂನುಬದ್ಧ ಪ್ಯಾಕೇಜ್‌ಗಳಿವೆ.

ಆದರೆ ಸೋನಾಟೈಪ್‌ನ ಭದ್ರತಾ ಎಂಜಿನಿಯರ್ ಆಕ್ಸ್ ಶರ್ಮಾ ಅವರ ಪ್ರಕಾರ, ಟ್ವಿಲಿಯೊ-ಎನ್‌ಪಿಎಂಗೆ ಟ್ವಿಲಿಯೊ ಕಂಪನಿಯೊಂದಿಗೆ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ. ಟ್ವಿಲಿಯೊ ಭಾಗಿಯಾಗಿಲ್ಲ ಮತ್ತು ಈ ಪ್ರಯತ್ನದ ಬ್ರಾಂಡ್ ಕಳ್ಳತನಕ್ಕೂ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ. ಟ್ವಿಲಿಯೊ ಒಂದು ಪ್ರಮುಖ ಕ್ಲೌಡ್-ಆಧಾರಿತ ಸಂವಹನ ವೇದಿಕೆಯಾಗಿದ್ದು, ಇದು ಡೆವಲಪರ್‌ಗಳಿಗೆ VoIP- ಆಧಾರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ರಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಅದು ಫೋನ್ ಕರೆಗಳು ಮತ್ತು ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಪ್ರೋಗ್ರಾಮಿಕ್ ಆಗಿ ಮಾಡಬಹುದು ಮತ್ತು ಸ್ವೀಕರಿಸಬಹುದು.

ನ ಅಧಿಕೃತ ಪ್ಯಾಕೇಜ್ ಟ್ವಿಲಿಯೊ ಎನ್ಪಿಎಂ ವಾರಕ್ಕೆ ಅರ್ಧ ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ, ಎಂಜಿನಿಯರ್ ಪ್ರಕಾರ. ಅದೇ ಹೆಸರಿನ ನಕಲಿ ಘಟಕದೊಂದಿಗೆ ಡೆವಲಪರ್‌ಗಳನ್ನು ಹಿಡಿಯಲು ಬೆದರಿಕೆ ನಟರು ಏಕೆ ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು ಎಂಬುದನ್ನು ಇದರ ದೊಡ್ಡ ಜನಪ್ರಿಯತೆಯು ವಿವರಿಸುತ್ತದೆ.

"ಆದಾಗ್ಯೂ, ಟ್ವಿಲಿಯೊ-ಎನ್ಪಿಎಂ ಪ್ಯಾಕೇಜ್ ಬಹಳಷ್ಟು ಜನರನ್ನು ಮರುಳು ಮಾಡಲು ಸಾಕಷ್ಟು ಸಮಯ ಹಿಡಿಯಲಿಲ್ಲ. ಅಕ್ಟೋಬರ್ 30, ಶುಕ್ರವಾರ ಅಪ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ, ಸೋಂಟಟೈಪ್‌ನ ಬಿಡುಗಡೆ ಸಮಗ್ರತೆಯ ಸೇವೆಯು ಒಂದು ದಿನದ ನಂತರ ಕೋಡ್ ಅನ್ನು ಅನುಮಾನಾಸ್ಪದವೆಂದು ಫ್ಲ್ಯಾಗ್ ಮಾಡಿದೆ - ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ಮತ್ತು ಯಂತ್ರ ಕಲಿಕೆ ಸ್ಪಷ್ಟವಾಗಿ ಉಪಯೋಗಗಳನ್ನು ಹೊಂದಿದೆ. ನವೆಂಬರ್ 2 ರ ಸೋಮವಾರ, ಕಂಪನಿಯು ತನ್ನ ಸಂಶೋಧನೆಗಳನ್ನು ಪ್ರಕಟಿಸಿತು ಮತ್ತು ಕೋಡ್ ಅನ್ನು ಹಿಂಪಡೆಯಲಾಯಿತು.

ಎನ್‌ಪಿಎಂ ಪೋರ್ಟಲ್‌ನ ಅಲ್ಪ ಜೀವಿತಾವಧಿಯ ಹೊರತಾಗಿಯೂ, ಗ್ರಂಥಾಲಯವನ್ನು 370 ಕ್ಕೂ ಹೆಚ್ಚು ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಎನ್‌ಪಿಎಂ ಕಮಾಂಡ್-ಲೈನ್ ಯುಟಿಲಿಟಿ (ನೋಡ್ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್) ಮೂಲಕ ರಚಿಸಿದ ಮತ್ತು ನಿರ್ವಹಿಸುವ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸೇರಿಸಲ್ಪಟ್ಟಿದೆ ಎಂದು ಶರ್ಮಾ ಹೇಳಿದ್ದಾರೆ. ಮತ್ತು ಎನ್‌ಪಿಎಂ ನೋಂದಾವಣೆಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಸ್ಕ್ಯಾನ್ ಎಂಜಿನ್‌ಗಳು ಮತ್ತು ಪ್ರಾಕ್ಸಿಗಳಿಂದ ಆ ಆರಂಭಿಕ ವಿನಂತಿಗಳು ಬರಬಹುದು.

ನಕಲಿ ಪ್ಯಾಕೇಜ್ ಏಕ ಫೈಲ್ ಮಾಲ್ವೇರ್ ಮತ್ತು 3 ಆವೃತ್ತಿಗಳು ಲಭ್ಯವಿದೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು (1.0.0, 1.0.1 ಮತ್ತು 1.0.2). ಎಲ್ಲಾ ಮೂರು ಆವೃತ್ತಿಗಳು ಒಂದೇ ದಿನವಾದ ಅಕ್ಟೋಬರ್ 30 ರಂದು ಬಿಡುಗಡೆಯಾದಂತೆ ಕಂಡುಬರುತ್ತದೆ. ಶರ್ಮಾ ಪ್ರಕಾರ, ಆವೃತ್ತಿ 1.0.0 ಹೆಚ್ಚು ಸಾಧಿಸುವುದಿಲ್ಲ. ಇದು ಪ್ಯಾಕೇಜ್.ಜೆಸನ್ ಎಂಬ ಸಣ್ಣ ಮ್ಯಾನಿಫೆಸ್ಟ್ ಫೈಲ್ ಅನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ, ಇದು ಎನ್ಗ್ರೋಕ್ ಸಬ್ಡೊಮೈನ್‌ನಲ್ಲಿರುವ ಸಂಪನ್ಮೂಲವನ್ನು ಹೊರತೆಗೆಯುತ್ತದೆ.

ngrok ಎನ್ನುವುದು ಡೆವಲಪರ್‌ಗಳು ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ ಬಳಸುವ ಕಾನೂನುಬದ್ಧ ಸೇವೆಯಾಗಿದೆ, ವಿಶೇಷವಾಗಿ NAT ಅಥವಾ ಫೈರ್‌ವಾಲ್‌ನ ಹಿಂದೆ ಅವರ "ಲೋಕಲ್ ಹೋಸ್ಟ್" ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ತೆರೆಯಲು. ಆದಾಗ್ಯೂ, 1.0.1 ಮತ್ತು 1.0.2 ಆವೃತ್ತಿಗಳಂತೆ, ಅದೇ ಮ್ಯಾನಿಫೆಸ್ಟ್ ತನ್ನ ಅನುಸ್ಥಾಪನೆಯ ನಂತರದ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಕೆಟ್ಟ ಕೆಲಸವನ್ನು ನಿರ್ವಹಿಸಲು ಮಾರ್ಪಡಿಸಿದೆ ಎಂದು ಶರ್ಮಾ ಹೇಳಿದ್ದಾರೆ.

ಇದು ಬಳಕೆದಾರರ ಯಂತ್ರದಲ್ಲಿ ಹಿಂಬಾಗಿಲನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ತೆರೆಯುತ್ತದೆ, ಇದು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಯಂತ್ರ ಮತ್ತು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ (ಆರ್‌ಸಿಇ) ಸಾಮರ್ಥ್ಯಗಳ ಆಕ್ರಮಣಕಾರರಿಗೆ ನಿಯಂತ್ರಣವನ್ನು ನೀಡುತ್ತದೆ. ರಿವರ್ಸ್ ಕಮಾಂಡ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಯುನಿಕ್ಸ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ಶರ್ಮಾ ಹೇಳಿದ್ದಾರೆ.

ಡೆವಲಪರ್‌ಗಳು ID ಗಳು, ರಹಸ್ಯಗಳು ಮತ್ತು ಕೀಲಿಗಳನ್ನು ಬದಲಾಯಿಸಬೇಕು

ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವ ಮೊದಲು ಅದನ್ನು ಸ್ಥಾಪಿಸಿರುವ ಡೆವಲಪರ್‌ಗಳು ಅಪಾಯದಲ್ಲಿದ್ದಾರೆ ಎಂದು ಎನ್‌ಪಿಎಂ ಸಲಹಾ ಹೇಳುತ್ತದೆ.

"ಈ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಅಥವಾ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಹೊಂದಾಣಿಕೆ ಎಂದು ಪರಿಗಣಿಸಬೇಕು" ಎಂದು ಎನ್ಪಿಎಂ ಭದ್ರತಾ ತಂಡವು ಸೋಮವಾರ ಹೇಳಿದೆ, ಇದು ಸೊನಾಟೈಪ್ನ ತನಿಖೆಯನ್ನು ದೃ ming ಪಡಿಸುತ್ತದೆ.