"ट्वालिओ-एनपीएम" म्हणून मुखवटा घातलेला आणि बॅकडोअरसाठी मार्ग तयार करणारा एक एनपीएम पॅकेज

एक जावास्क्रिप्ट लायब्ररी, जे हेतू आहे संबंधित एक लायब्ररी टोलिव्होने प्रोग्रामरच्या संगणकावर बॅकडोर स्थापित करण्याची परवानगी दिली हल्लेखोरांना संक्रमित वर्कस्टेशन्समध्ये प्रवेश करण्याची परवानगी देण्यासाठी, हे शुक्रवारी एनपीएम ओपन सोर्स रेजिस्ट्रीमध्ये अपलोड केले गेले.

सुदैवाने, मालवेयर शोध सेवा सोनाटाइप रीलिझ अखंडतेमुळे मालवेयर पटकन आढळले, तीन आवृत्त्यांमध्ये आणि सोमवारी काढले.

एनएमपी सुरक्षा पथकाने सोमवारी एक जावास्क्रिप्ट लायब्ररी काढली एनपीएम वेबसाइट वरून "ट्युलिओ-एनपीएम" असे नाव दिले कारण त्यात प्रोग्रामरच्या संगणकावर डोअर डोर उघडणारे द्वेषयुक्त कोड आहे.

ओपन सोर्स जावास्क्रिप्ट रेजिस्ट्रीमध्ये दुर्भावनायुक्त कोड असलेली पॅकेजेस आवर्ती विषय बनली आहेत.

जावास्क्रिप्ट लायब्ररी (आणि त्याचे दुर्भावनायुक्त वर्तन) सोनाटाइपने या शनिवार व रविवार शोधून काढले आहे, जे देवसेक अप्सच्या सुरक्षा ऑपरेशन सेवांचा भाग म्हणून सार्वजनिक पॅकेज रेपॉजिटरीवर नजर ठेवते.

सोमवारी प्रसिद्ध झालेल्या अहवालात, सोनाटाइपने सांगितले की, ग्रंथालय शुक्रवारी एनपीएम वेबसाइटवर प्रकाशित केले गेले, त्याच दिवशी शोधले आणि सोमवारी एनपीएम सुरक्षा पथकाने हे पॅकेज एका पॅकेजमध्ये ठेवल्यानंतर काढले. ब्लॅकलिस्ट.

अधिकृत ट्विलीओ सेवेशी संबंधित किंवा त्याचे प्रतिनिधित्व करीत एनपीएम नोंदणीमध्ये बरेच कायदेशीर पॅकेजेस आहेत.

परंतु सोनाटाइपचे सुरक्षा अभियंता अ‍ॅक्स शर्मा यांच्यानुसार ट्वालिओ-एनपीएमचा ट्विलीओ कंपनीशी काही संबंध नाही. ट्वालिओचा सहभाग नाही आणि या ब्रँड चोरीच्या प्रयत्नांशी त्याचा काही संबंध नाही. ट्विलीओ एक अग्रगण्य क्लाउड-आधारित संप्रेषण प्लॅटफॉर्म आहे जो सेवा विकसकांना व्हीओआयपी-आधारित अनुप्रयोग तयार करण्याची परवानगी देतो जे प्रोग्रामरित्या फोन कॉल आणि मजकूर संदेश करू आणि प्राप्त करू शकेल.

चे अधिकृत पॅकेज ट्विली एनपीएम आठवड्यातून जवळजवळ अर्धा दशलक्ष वेळा डाउनलोड करते, अभियंता त्यानुसार. त्याची उत्कृष्ट लोकप्रियता स्पष्टीकरण देते की धमक्या कलाकारांना त्याच नावाच्या बनावट घटक असलेल्या विकसकांना पकडण्यात रस का असू शकतो.

“तथापि, ट्वीलिओ-एनएमपी पॅकेजने बर्‍याच लोकांना मूर्ख बनविण्यासाठी पुरेसे वेळ ठेवले नाही. शुक्रवार, October० ऑक्टोबर रोजी अपलोड केलेले, सॉन्टाटाइपच्या रिलीझ इंटिग्रिटी सर्व्हिसने हा कोड एका दिवसानंतर संशयास्पद म्हणून ध्वजांकित केला - कृत्रिम बुद्धिमत्ता आणि मशीन लर्निंगचा स्पष्टपणे उपयोग झाला. सोमवारी, 30 नोव्हेंबर रोजी कंपनीने त्याचे निष्कर्ष प्रकाशित केले आणि कोड मागे घेण्यात आला.

शर्मा यांनी दिलेल्या माहितीनुसार, एनपीएम पोर्टलचे लहान आयुष्य असूनही, ग्रंथालय 370 XNUMX० वेळा डाउनलोड केले गेले आहे आणि एनएमपी कमांड-लाइन युटिलिटी (नोड पॅकेज मॅनेजर) च्या माध्यमातून तयार केलेल्या आणि व्यवस्थापित केलेल्या जावास्क्रिप्ट प्रकल्पांमध्ये आपोआप समाविष्ट केले गेले आहे. . आणि अशा प्रारंभिक विनंत्यांपैकी बहुतेक स्कॅन इंजिन व प्रॉक्सीद्वारे येत आहेत ज्यांचे लक्ष्य एनपीएम रेजिस्ट्रीमध्ये बदल ट्रॅक करण्याचे आहे.

बनावट पॅकेज हे एकल फाईल मालवेयर आहे आणि त्यामध्ये 3 आवृत्त्या उपलब्ध आहेत डाउनलोड करण्यासाठी (1.0.0, 1.0.1 आणि 1.0.2). सर्व तीन आवृत्त्या 30 ऑक्टोबर रोजी एकाच दिवशी रिलीज झाल्याचे दिसत आहे. शर्मा यांच्या मते आवृत्ती १.०.० फारशी कामगिरी करत नाही. यात नुकतीच एक छोटी मॅनिफेस्ट फाइल, package.json समाविष्ट आहे जी एनग्रीक सबडोमेन मधील रिसोर्स शोधते.

ngrok ही एक वैध सेवा आहे जी विकसक त्यांच्या अनुप्रयोगाची चाचणी घेताना वापरतात, विशेषत: NAT किंवा फायरवॉलच्या मागे त्यांच्या "लोकलहोस्ट" सर्व्हर अनुप्रयोगांशी कनेक्शन उघडण्यासाठी. तथापि, आवृत्ती १.०.१ आणि १.०.२ नुसार, त्याच मॅनिफेस्टमध्ये इंस्टॉलेशननंतरची स्क्रिप्ट सुधारित केली गेली आहे.

हे प्रभावीपणे वापरकर्त्याच्या मशीनवर एक डोका उघडते, ज्यामुळे आक्रमणकर्त्यास तडजोड करणारी मशीन आणि रिमोट कोड एक्झिक्युशन (आरसीई) क्षमतांवर नियंत्रण मिळते. शर्मा म्हणाले की, रिव्हर्स शेल केवळ यूएनएक्स-आधारित ऑपरेटिंग सिस्टमवर कार्य करते.

विकसकांनी आयडी, रहस्ये आणि की बदलल्या पाहिजेत

एनपीएम अ‍ॅडव्हायझरी म्हणते की विकसकांनी ज्यांनी दुर्भावनायुक्त पॅकेज काढण्यापूर्वी स्थापित केले असेल त्यांना धोका आहे.

"ज्या पॅकेजवर हे पॅकेज स्थापित केले आहे किंवा कार्यरत आहे अशा कोणत्याही संगणकाशी पूर्णपणे तडजोड करण्याचा विचार केला पाहिजे," एनपीएम सुरक्षा पथकाने सोमवारी सोनाटाइपच्या तपासणीला दुजोरा दिला.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.