சுரங்கத்திற்கு பயன்படுத்தப்படும் 700 க்கும் மேற்பட்ட தீங்கிழைக்கும் தொகுப்புகள் ரூபிஜெம்ஸில் கண்டறியப்பட்டன

Darkcrizt

4 நிமிடங்கள்

சில நாட்களுக்கு முன்பு தி ரிவர்சிங் லேப்ஸ் ஆராய்ச்சியாளர்கள் வெளியிட்டனர் ஒரு வலைப்பதிவு இடுகை மூலம், டைபோஸ்காட்டிங் பயன்பாட்டின் பகுப்பாய்வின் முடிவுகள் ரூபிஜெம்ஸ் களஞ்சியத்தில். பொதுவாக எழுத்துப்பிழைகள் தீங்கிழைக்கும் தொகுப்புகளை விநியோகிக்கப் பயன்படுகிறது கவனக்குறைவான டெவலப்பர் எழுத்துப்பிழையை உருவாக்க அல்லது வித்தியாசத்தை கவனிக்க அனுமதிக்க வடிவமைக்கப்பட்டுள்ளது.

ஆய்வில் 700 க்கும் மேற்பட்ட தொகுப்புகள் வெளிவந்தன, சிஅவற்றின் பெயர்கள் பிரபலமான தொகுப்புகளுக்கு ஒத்தவை மற்றும் சிறிய விவரங்களில் வேறுபடுகின்றன, எடுத்துக்காட்டாக, ஒத்த எழுத்துக்களை மாற்றுவது அல்லது ஹைபன்களுக்கு பதிலாக அடிக்கோடிட்டுப் பயன்படுத்துதல்.

இத்தகைய நடவடிக்கைகளைத் தவிர்க்க, தீங்கிழைக்கும் நபர்கள் எப்போதும் புதிய தாக்குதல் திசையன்களைத் தேடுவார்கள். இதுபோன்ற ஒரு திசையன், மென்பொருள் வழங்கல் சங்கிலி தாக்குதல் என்று அழைக்கப்படுகிறது, இது மிகவும் பிரபலமாகி வருகிறது.

பகுப்பாய்வு செய்யப்பட்ட தொகுப்புகளில், அது குறிப்பிடப்பட்டுள்ளது 400 க்கும் மேற்பட்ட தொகுப்புகள் சந்தேகத்திற்கிடமான கூறுகளைக் கொண்டிருப்பதாக அடையாளம் காணப்பட்டன dதீங்கிழைக்கும் செயல்பாடு. குறிப்பாக, க்குள் கோப்பு aaa.png ஆகும், இதில் PE வடிவத்தில் இயங்கக்கூடிய குறியீடு இருந்தது.

தொகுப்புகள் பற்றி

தீங்கிழைக்கும் தொகுப்புகளில் இயங்கக்கூடிய கோப்பைக் கொண்ட பி.என்.ஜி கோப்பு இருந்தது ஒரு படத்திற்கு பதிலாக விண்டோஸ் இயங்குதளத்திற்கு. கோப்பு ஓக்ரா ரூபி 2 எக்ஸ் பயன்பாட்டைப் பயன்படுத்தி உருவாக்கப்பட்டது மற்றும் சேர்க்கப்பட்டுள்ளது ரூபி ஸ்கிரிப்ட் மற்றும் ரூபி மொழிபெயர்ப்பாளருடன் சுய-பிரித்தெடுக்கும் காப்பகம்.

தொகுப்பை நிறுவும் போது, ​​png கோப்பு exe என மறுபெயரிடப்பட்டது அது தொடங்கியது. மரணதண்டனை போது, ஒரு விபிஸ்கிரிப்ட் கோப்பு உருவாக்கப்பட்டு ஆட்டோஸ்டார்ட்டில் சேர்க்கப்பட்டது.

ஒரு சுழற்சியில் குறிப்பிடப்பட்டுள்ள தீங்கிழைக்கும் விபிஸ்கிரிப்ட் கிரிப்டோ பணப்பையை முகவரிகள் போன்ற தகவல்களுக்கு கிளிப்போர்டு உள்ளடக்கத்தை ஸ்கேன் செய்து, கண்டறிந்தால், பயனர் வேறுபாடுகளை கவனிக்க மாட்டார் மற்றும் நிதியை தவறான பணப்பையை மாற்றுவார் என்ற எதிர்பார்ப்புடன் பணப்பையை மாற்றினார்.

டைபோஸ்காட்டிங் குறிப்பாக சுவாரஸ்யமானது. இந்த வகை தாக்குதலைப் பயன்படுத்தி, தீங்கிழைக்கும் தொகுப்புகளை முடிந்தவரை பிரபலமானவர்களைப் போல தோற்றமளிக்க அவர்கள் வேண்டுமென்றே பெயரிடுகிறார்கள், சந்தேகத்திற்கு இடமின்றி பயனர் பெயரை தவறாக எழுதுவார், அதற்கு பதிலாக தீங்கிழைக்கும் தொகுப்பை கவனக்குறைவாக நிறுவுவார் என்ற நம்பிக்கையில்.

மிகவும் பிரபலமான களஞ்சியங்களில் ஒன்றில் தீங்கிழைக்கும் தொகுப்புகளைச் சேர்ப்பது கடினம் அல்ல என்று ஆய்வு காட்டுகிறது கணிசமான எண்ணிக்கையிலான பதிவிறக்கங்கள் இருந்தபோதிலும், இந்த தொகுப்புகள் கவனிக்கப்படாமல் போகலாம். இந்த பிரச்சினை ரூபிஜெம்களுக்கு குறிப்பிட்டதல்ல மற்றும் பிற பிரபலமான களஞ்சியங்களுக்கும் பொருந்தும் என்பதை கவனத்தில் கொள்ள வேண்டும்.

உதாரணமாக, கடந்த ஆண்டு, அதே ஆராய்ச்சியாளர்கள் அடையாளம் காணப்பட்டனர் இன் களஞ்சியம் இதேபோன்ற நுட்பத்தைப் பயன்படுத்தும் தீங்கிழைக்கும் பிபி-பில்டர் தொகுப்பு NPM கடவுச்சொற்களைத் திருட ஒரு இயங்கக்கூடிய கோப்பை இயக்க. இதற்கு முன்பு, நிகழ்வு ஸ்ட்ரீம் NPM தொகுப்பைப் பொறுத்து ஒரு கதவு கண்டுபிடிக்கப்பட்டது மற்றும் தீங்கிழைக்கும் குறியீடு சுமார் 8 மில்லியன் முறை பதிவிறக்கம் செய்யப்பட்டது. தீங்கிழைக்கும் தொகுப்புகள் அவ்வப்போது PyPI களஞ்சியங்களில் தோன்றும்.

இந்த தொகுப்புகள் அவை இரண்டு கணக்குகளுடன் தொடர்புடையவை இதன் மூலம், பிப்ரவரி 16 முதல் 25 பிப்ரவரி 2020 வரை 724 தீங்கிழைக்கும் பாக்கெட்டுகள் வெளியிடப்பட்டனரூபிஜெம்ஸில் மொத்தம் சுமார் 95 ஆயிரம் முறை பதிவிறக்கம் செய்யப்பட்டது.

ஆராய்ச்சியாளர்கள் ரூபிஜெம்ஸ் நிர்வாகத்திற்கு தகவல் அளித்துள்ளனர் மற்றும் அடையாளம் காணப்பட்ட தீம்பொருள் தொகுப்புகள் ஏற்கனவே களஞ்சியத்திலிருந்து அகற்றப்பட்டுள்ளன.

இந்த தாக்குதல்கள் நிறுவனங்களுக்கு மென்பொருள் அல்லது சேவைகளை வழங்கும் மூன்றாம் தரப்பு விற்பனையாளர்களைத் தாக்கி மறைமுகமாக அச்சுறுத்துகின்றன. இத்தகைய விற்பனையாளர்கள் பொதுவாக நம்பகமான வெளியீட்டாளர்களாகக் கருதப்படுவதால், நிறுவனங்கள் அவர்கள் உட்கொள்ளும் தொகுப்புகள் உண்மையிலேயே தீம்பொருளிலிருந்து விடுபடுகின்றனவா என்பதை சரிபார்க்க குறைந்த நேரத்தை செலவிடுகின்றன.

அடையாளம் காணப்பட்ட சிக்கல் தொகுப்புகளில், மிகவும் பிரபலமானது அட்லஸ்-கிளையண்ட், இது முதல் பார்வையில் முறையான அட்லஸ்_ கிளையண்ட் தொகுப்பிலிருந்து கிட்டத்தட்ட பிரித்தறிய முடியாதது. குறிப்பிட்ட தொகுப்பு 2100 முறை பதிவிறக்கம் செய்யப்பட்டது (சாதாரண தொகுப்பு 6496 முறை பதிவிறக்கம் செய்யப்பட்டது, அதாவது பயனர்கள் கிட்டத்தட்ட 25% வழக்குகளில் தவறு செய்துள்ளனர்).

மீதமுள்ள தொகுப்புகள் சராசரியாக 100-150 முறை பதிவிறக்கம் செய்யப்பட்டன மற்றும் பிற தொகுப்புகளுக்கு உருமறைப்பு செய்யப்பட்டன அதே அடிக்கோடிட்டு மற்றும் ஹைபன் மாற்று நுட்பத்தைப் பயன்படுத்துதல் (எடுத்துக்காட்டாக, தீங்கிழைக்கும் பாக்கெட்டுகளுக்கு இடையில்: appium-lib, action-mailer_cache_delivery, activemodel_validators, asciidoctor_bibliography, சொத்துக்கள்-பைப்லைன், சொத்துக்கள்-வேலிடேட்டர்கள், ar_octopus- பிரதி கண்காணிப்பு, அலியுன்-ஓபன்_சீர்க், அலியுன்-எம்என்எஸ், ab_split, apns-polite).

மேற்கொள்ளப்பட்ட ஆய்வு பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால், நீங்கள் விவரங்களை அணுகலாம் பின்வரும் இணைப்பு. 


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.