In ka badan 700 xirmooyin xun xun oo loo adeegsaday macdanta ayaa laga helay RubyGems

Darkcrizt

Daqiiqado 4

Maalmo ka hor ayaa Baarayaasha ReversingLabs waa la siidaayay iyada oo loo marayo boostada blog, natiijooyinka falanqaynta isticmaalka qorista qoraalka keydka RubyGems. Caadi ahaan qorista qoraalka waxaa loo isticmaalaa in lagu qaybiyo baakadaha xun xun loogu talagalay inay u oggolaato soo-saaraha aan feejignaanta lahayn inuu sameeyo qoraal ama uusan dareemin farqiga.

Daraasadda ayaa shaaca ka qaaday in ka badan 700 xirmo, cMagacyadoodu waxay la mid yihiin baakadaha caanka ah waxayna ku kala duwan yihiin faahfaahinta yar yar, tusaale ahaan, beddelashada xarfaha la midka ah ama adeegsiga hoosta hoosta halkii laga dhigi lahaa xarfaha.

Si looga fogaado tallaabooyinka noocan oo kale ah, dadka xaasidnimada lihi waxay had iyo jeer raadinayaan vector weerarro cusub. Mid ka mid ah vektorka noocan oo kale ah, oo loogu yeero weerarkii silsiladda agabka softiweerka, ayaa caan ku noqonaya

Xirmooyinka la falanqeeyay, waxaa lagu xusay taas in ka badan 400 baakado ayaa loo aqoonsaday inay ku jiraan waxyaabo shaki leh de waxyeello xun. Gaar ahaan, gudaha Faylka wuxuu ahaa aaa.png, kaas oo ay kujireen koodh la fulin karo oo qaab PE ah.

Ku saabsan xirmooyinka

Xirmooyinka xun xun waxaa ka mid ahaa faylka PNG oo ay ku jiraan feyl la fulin karo loogu talagalay barnaamijka Windows halkii laga heli lahaa sawir. Faylka waxaa lagu soo saaray iyadoo la adeegsanayo Ocra Ruby2Exe utility oo lagu daray kayd is-soo-saarid leh qoraal Ruby iyo turjubaan Ruby ah.

Markii la rakibayey xirmada, feylka png waxaa loo beddelay exe waana bilaabmay. Inta lagu guda jiro fulinta, faylka VBScript ayaa la sameeyay oo lagu daray autostart.

VBScript-ka xun ee lagu qeexay loop-ka ayaa lagu baaray waxyaabaha kujira boodhka macluumaadka wixii lamid ah cinwaanada jeebka loo yaqaan 'crypto boorsada' iyo haddii la ogaado, wuxuu beddelay lambarka boorsada iyadoo laga filaayo in isticmaalehu uusan dareemi doonin kala duwanaanshaha oo uu lacagaha ugu wareejin doono jeebka qaldan.

Typosquatting waa mid xiiso gaar ah leh. Iyagoo adeegsanaya weerarada nuucaan ah waxay si ula kac ah u magacaabaan xirmooyinka xunxun si ay ugu ekaadaan kuwa caanka ah sida ugu macquulsan, iyagoo rajeynaya in isticmaale aan laga fiirsan uu magaca si qaldan u qoro oo si ula kac ah u rakibo xirmada xun.

Daraasadu waxay muujisay inaysan dhib ahayn in lagu daro baakado xunxun mid ka mid ah meelaha wax lagu keydiyo ee ugu caansan iyo xirmooyinkan ayaa noqon kara kuwo aan la ogaan, inkasta oo tiro aad u tiro badani ay soo degsadaan. Waa in la ogaadaa in arintu aysan khaas ku aheyn RubyGems oo ay khuseyso meelaha kale ee keydka caanka ku ah.

Tusaale ahaan, sanadkii la soo dhaafay, isla cilmi-baarayaasha ayaa lagu aqoonsaday keydka NPM xirmo bb-dhise xaasidnimo ah oo adeegsada farsamo la mid ah si aad u maamusho feyl la fulin karo si loo xado furayaasha sirta ah. Tan ka hor, gadaal ayaa la helay iyadoo kuxiran dhacdada socodka baakadka NPM iyo koodhka xaasidnimada ah ayaa la soo dejiyey qiyaastii 8 milyan jeer. Xirmooyinka ba'an ayaa sidoo kale xilliyo ka muuqda bakhaarrada PyPI.

Xirmooyinkaani waxay la xiriireen laba xisaab kaas oo, Laga soo bilaabo Febraayo 16 ilaa Febraayo 25, 2020, 724 baakado xun xun ayaa la daabacays ee RubyGems in guud ahaan la soo dejiyey qiyaastii 95 kun oo jeer.

Baarayaasha ayaa ku wargaliyay maamulka RubyGems baakadaha khaldan ee la ogaadayna horay ayaa looga saaray keydka.

Weerarradan waxay si dadban ugu hanjabayaan ururada iyagoo weeraraya iibiyeyaasha-saddexaad ee iyaga siiya barnaamijyada ama adeegyada. Maaddaama iibiyeyaasha noocan oo kale ah guud ahaan loo tixgeliyo daabiciyeyaal lagu kalsoon yahay, ururradu waxay u muuqdaan inay waqti yar ku lumiyaan xaqiijinta in xirmooyinka ay isticmaaleen ay run ahaantii ka madax-bannaan yihiin furin.

Xirmooyinka dhibaatooyinka la tilmaamay, ee ugu caansan ayaa ahaa atlas-client, taas oo jaleecada hore aan laga sooci karin baakada sharciga ah ee atlas_client. Xirmada la cayimay ayaa la soo dejiyey 2100 jeer (xirmada caadiga ah waxaa la soo dejiyey 6496 jeer, taasi waa, dadka isticmaala waxay ku khaldameen ku dhowaad 25% kiisaska).

Xirmooyinka hadhsan ayaa la soo dejiyey celcelis ahaan 100-150 jeer oo loo rogay xirmooyinka kale adoo adeegsanaya isla xariiq hoosta ka xariiq ah iyo jiingado farsamo (tusaale ahaan, inta udhaxeysa xirmooyinka xun. appium-lib, waxqabadka-mailer_cache_delivery, firfircooni-socodsiin_validators, asciidoctor_bibliography, hantida-dhuumaha, hanti-ansaxayaasha, raadinta ar_octopus-, aliyun-open_search, aliyun-mns, ab_split, apns-edeb).

Haddii aad rabto inaad waxbadan ka ogaato daraasadda la sameeyay, waxaad kala tashan kartaa faahfaahinta ku jirta xiriirka soo socda. 


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.