ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿ, ಇದನ್ನು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಸಂಬಂಧಿಸಿದ ಗ್ರಂಥಾಲಯ ಪ್ರೋಗ್ರಾಮರ್ಗಳ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಬ್ಯಾಕ್ಡೋರ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಟ್ವಿಲಿಯೊ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು ಸೋಂಕಿತ ಕಾರ್ಯಕ್ಷೇತ್ರಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ದಾಳಿಕೋರರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡಲು, ಇದನ್ನು ಕಳೆದ ಶುಕ್ರವಾರ ಎನ್ಪಿಎಂ ಓಪನ್ ಸೋರ್ಸ್ ನೋಂದಾವಣೆಗೆ ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ.
ಅದೃಷ್ಟವಶಾತ್ ಮಾಲ್ವೇರ್ ಪತ್ತೆ ಸೇವೆ ಸೋನಾಟೈಪ್ ಬಿಡುಗಡೆ ಸಮಗ್ರತೆಯು ಮಾಲ್ವೇರ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಪತ್ತೆ ಮಾಡುತ್ತದೆ, ಮೂರು ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಮತ್ತು ಅದನ್ನು ಸೋಮವಾರ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ಎನ್ಪಿಎಂ ಭದ್ರತಾ ತಂಡವು ಸೋಮವಾರ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿಯನ್ನು ತೆಗೆದುಹಾಕಿದೆ ಪ್ರೋಗ್ರಾಮರ್ಗಳ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಹಿಂಬಾಗಿಲನ್ನು ತೆರೆಯಬಲ್ಲ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಕಾರಣ ಎನ್ಪಿಎಂ ವೆಬ್ಸೈಟ್ನಿಂದ "ಟ್ವಿಲಿಯೊ-ಎನ್ಪಿಎಂ" ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೊಂದಿರುವ ಪ್ಯಾಕೇಜುಗಳು ಓಪನ್ ಸೋರ್ಸ್ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ನೋಂದಾವಣೆಯಲ್ಲಿ ಮರುಕಳಿಸುವ ವಿಷಯವಾಗಿದೆ.
ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿಯನ್ನು (ಮತ್ತು ಅದರ ದುರುದ್ದೇಶಪೂರಿತ ನಡವಳಿಕೆಯನ್ನು) ಈ ವಾರಾಂತ್ಯದಲ್ಲಿ ಸೋನಾಟೈಪ್ ಕಂಡುಹಿಡಿದಿದೆ, ಇದು ಡೆವ್ಸೆಕ್ಆಪ್ಸ್ಗಾಗಿ ತನ್ನ ಭದ್ರತಾ ಕಾರ್ಯಾಚರಣೆ ಸೇವೆಗಳ ಭಾಗವಾಗಿ ಸಾರ್ವಜನಿಕ ಪ್ಯಾಕೇಜ್ ಭಂಡಾರಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ.
ಸೋಮವಾರ ಬಿಡುಗಡೆಯಾದ ವರದಿಯಲ್ಲಿ, ಸೋನಾಟೈಪ್ ಶುಕ್ರವಾರ ಗ್ರಂಥಾಲಯವನ್ನು ಮೊದಲು ಎನ್ಪಿಎಂ ವೆಬ್ಸೈಟ್ಗೆ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಅದೇ ದಿನ ಪತ್ತೆಯಾಗಿದೆ ಮತ್ತು ಎನ್ಪಿಎಂ ಭದ್ರತಾ ತಂಡವು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಕಪ್ಪುಪಟ್ಟಿಗೆ ಹಾಕಿದ ನಂತರ ಸೋಮವಾರ ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಎಂದು ಹೇಳಿದರು.
ಅಧಿಕೃತ ಟ್ವಿಲಿಯೊ ಸೇವೆಗೆ ಸಂಬಂಧಿಸಿದ ಅಥವಾ ಪ್ರತಿನಿಧಿಸುವ ಎನ್ಪಿಎಂ ನೋಂದಾವಣೆಯಲ್ಲಿ ಅನೇಕ ಕಾನೂನುಬದ್ಧ ಪ್ಯಾಕೇಜ್ಗಳಿವೆ.
ಆದರೆ ಸೋನಾಟೈಪ್ನ ಭದ್ರತಾ ಎಂಜಿನಿಯರ್ ಆಕ್ಸ್ ಶರ್ಮಾ ಅವರ ಪ್ರಕಾರ, ಟ್ವಿಲಿಯೊ-ಎನ್ಪಿಎಂಗೆ ಟ್ವಿಲಿಯೊ ಕಂಪನಿಯೊಂದಿಗೆ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ. ಟ್ವಿಲಿಯೊ ಭಾಗಿಯಾಗಿಲ್ಲ ಮತ್ತು ಈ ಪ್ರಯತ್ನದ ಬ್ರಾಂಡ್ ಕಳ್ಳತನಕ್ಕೂ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ. ಟ್ವಿಲಿಯೊ ಒಂದು ಪ್ರಮುಖ ಕ್ಲೌಡ್-ಆಧಾರಿತ ಸಂವಹನ ವೇದಿಕೆಯಾಗಿದ್ದು, ಇದು ಡೆವಲಪರ್ಗಳಿಗೆ VoIP- ಆಧಾರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಅದು ಫೋನ್ ಕರೆಗಳು ಮತ್ತು ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಪ್ರೋಗ್ರಾಮಿಕ್ ಆಗಿ ಮಾಡಬಹುದು ಮತ್ತು ಸ್ವೀಕರಿಸಬಹುದು.
ನ ಅಧಿಕೃತ ಪ್ಯಾಕೇಜ್ ಟ್ವಿಲಿಯೊ ಎನ್ಪಿಎಂ ವಾರಕ್ಕೆ ಅರ್ಧ ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತದೆ, ಎಂಜಿನಿಯರ್ ಪ್ರಕಾರ. ಅದೇ ಹೆಸರಿನ ನಕಲಿ ಘಟಕದೊಂದಿಗೆ ಡೆವಲಪರ್ಗಳನ್ನು ಹಿಡಿಯಲು ಬೆದರಿಕೆ ನಟರು ಏಕೆ ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು ಎಂಬುದನ್ನು ಇದರ ದೊಡ್ಡ ಜನಪ್ರಿಯತೆಯು ವಿವರಿಸುತ್ತದೆ.
"ಆದಾಗ್ಯೂ, ಟ್ವಿಲಿಯೊ-ಎನ್ಪಿಎಂ ಪ್ಯಾಕೇಜ್ ಬಹಳಷ್ಟು ಜನರನ್ನು ಮರುಳು ಮಾಡಲು ಸಾಕಷ್ಟು ಸಮಯ ಹಿಡಿಯಲಿಲ್ಲ. ಅಕ್ಟೋಬರ್ 30, ಶುಕ್ರವಾರ ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ, ಸೋಂಟಟೈಪ್ನ ಬಿಡುಗಡೆ ಸಮಗ್ರತೆಯ ಸೇವೆಯು ಒಂದು ದಿನದ ನಂತರ ಕೋಡ್ ಅನ್ನು ಅನುಮಾನಾಸ್ಪದವೆಂದು ಫ್ಲ್ಯಾಗ್ ಮಾಡಿದೆ - ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ಮತ್ತು ಯಂತ್ರ ಕಲಿಕೆ ಸ್ಪಷ್ಟವಾಗಿ ಉಪಯೋಗಗಳನ್ನು ಹೊಂದಿದೆ. ನವೆಂಬರ್ 2 ರ ಸೋಮವಾರ, ಕಂಪನಿಯು ತನ್ನ ಸಂಶೋಧನೆಗಳನ್ನು ಪ್ರಕಟಿಸಿತು ಮತ್ತು ಕೋಡ್ ಅನ್ನು ಹಿಂಪಡೆಯಲಾಯಿತು.
ಎನ್ಪಿಎಂ ಪೋರ್ಟಲ್ನ ಅಲ್ಪ ಜೀವಿತಾವಧಿಯ ಹೊರತಾಗಿಯೂ, ಗ್ರಂಥಾಲಯವನ್ನು 370 ಕ್ಕೂ ಹೆಚ್ಚು ಬಾರಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಎನ್ಪಿಎಂ ಕಮಾಂಡ್-ಲೈನ್ ಯುಟಿಲಿಟಿ (ನೋಡ್ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್) ಮೂಲಕ ರಚಿಸಿದ ಮತ್ತು ನಿರ್ವಹಿಸುವ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸೇರಿಸಲ್ಪಟ್ಟಿದೆ ಎಂದು ಶರ್ಮಾ ಹೇಳಿದ್ದಾರೆ. ಮತ್ತು ಎನ್ಪಿಎಂ ನೋಂದಾವಣೆಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಸ್ಕ್ಯಾನ್ ಎಂಜಿನ್ಗಳು ಮತ್ತು ಪ್ರಾಕ್ಸಿಗಳಿಂದ ಆ ಆರಂಭಿಕ ವಿನಂತಿಗಳು ಬರಬಹುದು.
ನಕಲಿ ಪ್ಯಾಕೇಜ್ ಏಕ ಫೈಲ್ ಮಾಲ್ವೇರ್ ಮತ್ತು 3 ಆವೃತ್ತಿಗಳು ಲಭ್ಯವಿದೆ ಡೌನ್ಲೋಡ್ ಮಾಡಲು (1.0.0, 1.0.1 ಮತ್ತು 1.0.2). ಎಲ್ಲಾ ಮೂರು ಆವೃತ್ತಿಗಳು ಒಂದೇ ದಿನವಾದ ಅಕ್ಟೋಬರ್ 30 ರಂದು ಬಿಡುಗಡೆಯಾದಂತೆ ಕಂಡುಬರುತ್ತದೆ. ಶರ್ಮಾ ಪ್ರಕಾರ, ಆವೃತ್ತಿ 1.0.0 ಹೆಚ್ಚು ಸಾಧಿಸುವುದಿಲ್ಲ. ಇದು ಪ್ಯಾಕೇಜ್.ಜೆಸನ್ ಎಂಬ ಸಣ್ಣ ಮ್ಯಾನಿಫೆಸ್ಟ್ ಫೈಲ್ ಅನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ, ಇದು ಎನ್ಗ್ರೋಕ್ ಸಬ್ಡೊಮೈನ್ನಲ್ಲಿರುವ ಸಂಪನ್ಮೂಲವನ್ನು ಹೊರತೆಗೆಯುತ್ತದೆ.
ngrok ಎನ್ನುವುದು ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ ಬಳಸುವ ಕಾನೂನುಬದ್ಧ ಸೇವೆಯಾಗಿದೆ, ವಿಶೇಷವಾಗಿ NAT ಅಥವಾ ಫೈರ್ವಾಲ್ನ ಹಿಂದೆ ಅವರ "ಲೋಕಲ್ ಹೋಸ್ಟ್" ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ತೆರೆಯಲು. ಆದಾಗ್ಯೂ, 1.0.1 ಮತ್ತು 1.0.2 ಆವೃತ್ತಿಗಳಂತೆ, ಅದೇ ಮ್ಯಾನಿಫೆಸ್ಟ್ ತನ್ನ ಅನುಸ್ಥಾಪನೆಯ ನಂತರದ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಕೆಟ್ಟ ಕೆಲಸವನ್ನು ನಿರ್ವಹಿಸಲು ಮಾರ್ಪಡಿಸಿದೆ ಎಂದು ಶರ್ಮಾ ಹೇಳಿದ್ದಾರೆ.
ಇದು ಬಳಕೆದಾರರ ಯಂತ್ರದಲ್ಲಿ ಹಿಂಬಾಗಿಲನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ತೆರೆಯುತ್ತದೆ, ಇದು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಯಂತ್ರ ಮತ್ತು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ (ಆರ್ಸಿಇ) ಸಾಮರ್ಥ್ಯಗಳ ಆಕ್ರಮಣಕಾರರಿಗೆ ನಿಯಂತ್ರಣವನ್ನು ನೀಡುತ್ತದೆ. ರಿವರ್ಸ್ ಕಮಾಂಡ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಯುನಿಕ್ಸ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ಶರ್ಮಾ ಹೇಳಿದ್ದಾರೆ.
ಡೆವಲಪರ್ಗಳು ID ಗಳು, ರಹಸ್ಯಗಳು ಮತ್ತು ಕೀಲಿಗಳನ್ನು ಬದಲಾಯಿಸಬೇಕು
ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವ ಮೊದಲು ಅದನ್ನು ಸ್ಥಾಪಿಸಿರುವ ಡೆವಲಪರ್ಗಳು ಅಪಾಯದಲ್ಲಿದ್ದಾರೆ ಎಂದು ಎನ್ಪಿಎಂ ಸಲಹಾ ಹೇಳುತ್ತದೆ.
"ಈ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಅಥವಾ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಹೊಂದಾಣಿಕೆ ಎಂದು ಪರಿಗಣಿಸಬೇಕು" ಎಂದು ಎನ್ಪಿಎಂ ಭದ್ರತಾ ತಂಡವು ಸೋಮವಾರ ಹೇಳಿದೆ, ಇದು ಸೊನಾಟೈಪ್ನ ತನಿಖೆಯನ್ನು ದೃ ming ಪಡಿಸುತ್ತದೆ.