அவர்கள் NPM ஐ மீண்டும் போலி தொகுப்புகளால் நிரப்பினர்

NPM ஹேக் செய்யப்பட்டது

NPM மீண்டும் சேவை மறுப்புக்கு வழிவகுக்கும் தீங்கிழைக்கும் பாக்கெட்டுகளின் வெள்ளத்தால் பாதிக்கப்படுகிறது

ஏ பற்றிய தகவல்கள் வெளியாகின NPM இல் எழுந்த பிரச்சனை மற்றும் அது ஹேக்கர்கள் களஞ்சியத்தில் வெள்ளம் புகுந்தது Node.jsக்கான npm திறந்த மூல தொகுப்புகள் போலி தொகுப்புகளுடன் இது சுருக்கமாக சேவை மறுப்பு (DoS) தாக்குதலைத் தூண்டியது.

சமீபத்தில் என்றாலும் இதே போன்ற பிரச்சாரங்கள் காணப்படுகின்றன ஃபிஷிங் இணைப்புகளைப் பரப்பி, சமீபத்திய அலை தொகுப்பு பதிப்புகளின் எண்ணிக்கையை 1,42 மில்லியனாகக் கொண்டு வந்துள்ளது, இது npm இல் வெளியிடப்பட்ட சுமார் 800,000 தொகுப்புகளிலிருந்து வியத்தகு அதிகரிப்பு.

அதுதான் ஹேக்கர்கள் தீங்கிழைக்கும் இணையதளங்களை உருவாக்கி வெற்று தொகுப்புகளை இடுகிறார்கள் இந்த தீங்கிழைக்கும் வலைத்தளங்களுக்கான இணைப்புகளைக் கொண்டுள்ளது, தேடுபொறிகளில் திறந்த மூல சுற்றுச்சூழல் அமைப்புகளின் நல்ல நற்பெயரைப் பயன்படுத்தி, தாக்குதல்கள் சேவை மறுப்பை (DoS) ஏற்படுத்தியது, இது NPM ஐ ஆங்காங்கே 'சேவை கிடைக்கவில்லை' பிழைகள் '».

கடந்த ஆண்டு திறந்த மூல சுற்றுச்சூழல் அமைப்புகளில் ஸ்பேம் பிரச்சாரங்களைப் பார்த்தோம், ஆனால் இந்த மாதம் நாங்கள் பார்த்ததில் மிக மோசமானது.

பல்வேறு தீங்கிழைக்கும் பிரச்சாரங்களுக்கு எஸ்சிஓ நச்சுத்தன்மையைச் செய்வதற்கான எளிதான இலக்காக, சரிபார்க்கப்படாத திறந்த மூல சுற்றுச்சூழல் அமைப்புகளை தாக்குபவர்கள் கண்டறிந்துள்ளனர். பெயர் எடுக்கப்படாத வரை, அவர்கள் வரம்பற்ற தொகுப்புகளை இடுகையிடலாம்.

பொதுவாக NPM க்காக வெளியிடப்பட்ட தொகுப்பு பதிப்புகளின் எண்ணிக்கை சுமார் 800*000 ஆகும். இருப்பினும், முந்தைய மாதத்தில், ஸ்பேம் பிரச்சாரங்களின் அதிக அளவு காரணமாக இந்த எண்ணிக்கை 1,4 மில்லியனைத் தாண்டியது.

தாக்குதல் நுட்பம் பயன்படுத்திக் கொள்கிறது தேடுபொறி முடிவுகளில் திறந்த மூல களஞ்சியங்கள் உயர்ந்த இடத்தைப் பெறுகின்றன தீங்கிழைக்கும் வலைத்தளங்களை உருவாக்க மற்றும் வெற்று npm தொகுதிகளை பதிவிறக்க README.md கோப்புகளில் இந்த தளங்களுக்கான இணைப்புகளுடன்.

இந்தத் தாக்குதல் முறையில், சைபர் குற்றவாளிகள் தீங்கிழைக்கும் இணையதளங்களை உருவாக்கி, இந்தத் தீங்கிழைக்கும் இணையதளங்களுக்கான இணைப்புகளுடன் வெற்றுப் பொதிகளை இடுகிறார்கள். திறந்த மூல சுற்றுச்சூழல் அமைப்புகள் தேடுபொறிகளில் அதிக நற்பெயரைக் கொண்டிருப்பதால், அனைத்து புதிய திறந்த மூல தொகுப்புகளும் அவற்றின் விளக்கங்களும் தேடுபொறிகளில் இந்த நல்ல நற்பெயரையும் குறியீட்டையும் பெறுகின்றன, இதனால் அவை பயனர்கள் அல்லாதவர்களுக்கு மிகவும் தெரியும்.

முழு செயல்முறையும் தானாகவே இயங்குவதால், பல தொகுப்புகளை வெளியிடுவதன் மூலம் உருவாக்கப்பட்ட சுமை, மார்ச் 2023 இன் இறுதியில் NPM ஐ இடைவிடாது நிலைப்புத்தன்மை சிக்கல்களை சந்திக்க வழிவகுத்தது. எனவே, இந்த பிரச்சாரத்தின் நோக்கம் பாதிக்கப்பட்டவருக்கு தீங்கிழைக்கும் .exe மூலம் பாதிப்பை ஏற்படுத்துவதாகக் கூறப்படுகிறது. கோப்பு.

பயன்படுத்தப்படும் பல்வேறு நுட்பங்களில், குறிப்பாக குறிப்பிடப்பட்டுள்ளது ஒரு "தூண்டில்" பயன்படுத்தப்படுகிறது மற்றும்அடிப்படையில் இது "கவர்ச்சியூட்டும் வார்ஸ் விளக்கம்" கொண்ட தொகுப்பு பயனருக்கு, பாதிக்கப்பட்டவர்கள் அந்த npm பக்கங்களைத் தேடி அதில் இறங்குவதற்கான வாய்ப்புகள் அதிகம்.

அப்போதிருந்து, அதே பயனர் நோய்த்தொற்றுக்கு தேவையான அனைத்தையும் செய்கிறார். ஏனென்றால், நீங்கள் குறுகிய இணைப்பைக் கிளிக் செய்யும் போது, ​​ஒரு தனிப்பயன் வலைத்தளம் சட்டப்பூர்வமானதாகத் தோன்றுகிறது, ஆனால் ஹேக்கரின் உள்கட்டமைப்பில் ஹோஸ்ட் செய்யப்பட்டு, warez மென்பொருளைப் பதிவிறக்கம் செய்யும்.

இது கடவுச்சொல் மறைகுறியாக்கப்பட்ட ஜிப் கோப்பைப் பதிவிறக்குகிறது, இது பிரித்தெடுக்கப்படும் போது, ​​~600MB இன் பேட் செய்யப்படாத .exe கோப்பு அளவை உருவாக்குகிறது. EDRகள் மூலம் கண்டறிவதைத் தவிர்க்க இந்த நுட்பம் பயன்படுத்தப்படுகிறது.

மற்றொரு நுட்பம் பயன்படுத்தப்பட்டது அதில் ஒன்று என்று குறிப்பிடப்பட்டுள்ளது DLL பக்க ஏற்றுதல் அடங்கும், மெய்நிகராக்கம்/சாண்ட்பாக்ஸ் தவிர்ப்பு, கருவிகள் மற்றும் ஃபயர்வால்களை முடக்குதல், Glupteba, RedLine, Smoke Loader, xmrig போன்ற ட்ராப் கருவிகள் மற்றும் நற்சான்றிதழ்கள் மற்றும் என்னுடைய கிரிப்டோகரன்சியைத் திருட.

தவிர, மேலும் அது குறிப்பிடப்பட்டுள்ளது தாக்குபவர்கள் AliExpress போன்ற சில்லறை வலைத்தளங்களுடன் இணைக்கப்பட்டுள்ளது அவர்களால் உருவாக்கப்பட்ட பரிந்துரை ஐடிகளைப் பயன்படுத்தி, பரிந்துரை வெகுமதிகளிலிருந்து பயனடைந்தனர்.

இந்த பிரச்சாரத்தின் அளவு குறிப்பிடத்தக்கதாக இருந்தது, ஏனெனில் சுமை NPM ஆனது ஆங்காங்கே "சேவை கிடைக்கவில்லை" பிழைகளுடன் நிலையற்றதாக மாறியது.

அந்த மாதிரி, இதுகுறித்து என்.பி.எம்., நடவடிக்கை எடுக்க வேண்டும் மற்றும் களஞ்சியத்தில் தொடர்ந்து எழும் இந்த வகையான சிக்கல்களுக்கு முற்றுப்புள்ளி வைக்கவும், ஏனெனில் இது அடிப்படையில் ஹேக்கர்களுக்கான "இலக்கு" ஆகிவிட்டது.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.