የApiiro የደህንነት ተመራማሪዎች በ GitHub ላይ የተሻሻሉ የተለያዩ የፕሮጀክት ማከማቻዎችን ክሎኖችን የሚለጥፉ የአጥቂዎችን እንቅስቃሴ ለይተው አውቀዋል፣ በዚህ ውስጥ ተንኮል አዘል ድርጊቶችን ለመፈጸም የታለሙ ትናንሽ ለውጦች ይደረጋሉ። እንደ ደንቡ፣ ተንኮል-አዘል ማከማቻ በተመሳሳይ ስም ይፈጠራል፣ ነገር ግን ከተለየ ድርጅት ጋር ተያይዟል (“github.org/org1/proj” -> “github.org/org2/proj”)፣ ወይም ከስሙ ትንሽ የተለየ ነው። ኦሪጅናል (ዓይነት) ፣ ተጎጂው ልዩነቶቹን እንደማያስተውል እና ኮዱን በተንኮል አዘል ለውጦች እንደሚጠቀም በመጠበቅ። ተጠቃሚዎችን ለመሳብ ወደ ተንኮል አዘል ማከማቻዎች የሚወስዱ አገናኞች በተለያዩ ማህበራዊ አውታረ መረቦች፣ መድረኮች እና ውይይቶች ላይ በንቃት ይለጠፋሉ።
ከ 100 ሺህ በላይ እንደነዚህ ያሉ ማከማቻዎች ተለይተው እንደታወቁ ተዘግቧል ፣ ግን እንደ ተመራማሪዎች ገለፃ ፣ አብዛኛዎቹ በራስ-ሰር የተፈጠሩ ማከማቻዎች ከጥቂት ሰዓታት በኋላ በ GitHub ስለሚሰረዙ በአጠቃላይ የተስተናገዱ ማከማቻዎች ተንኮል-አዘል ለውጦች በሚሊዮን የሚቆጠሩ ሊሆኑ ይችላሉ ። ተለጥፈዋል። በተጫኑ ማከማቻዎች ውስጥ ተንኮል-አዘል ማስገባቶች መኖራቸውን ለመለየት የሚያገለግሉ ጭምብሎች የሚከተሉትን ያካትታሉ፡ exec (Fernet exec (ጥያቄዎች exec(__import exec(bytes exec)""\import exec("""\import exec(__import__("builtins")))።exec
የተያያዘው ተንኮል አዘል ኮድ የተሻሻለ የBlackCap-Grabber ስሪት ሲሆን አንዴ ከተጀመረ በኋላ በአሳሹ ውስጥ የተከማቹ እንደ የመለያ ቅንብሮች፣ ቶከኖች፣ የይለፍ ቃላት እና ኩኪዎች ያሉ ሚስጥራዊ መረጃዎችን ይፈልጋል እና ወደ አገልጋይ አጥቂዎች። ተንኮል አዘል ኮዱ በክሊፕቦርዱ በኩል የተላለፉ የክሪፕቶ ምንዛሬ አድራሻዎችን መተካትን ይደግፋል፣ ቅጽበታዊ ገጽ እይታዎችን መፍጠር እና ከቁጥጥር ትዕዛዞችን መቀበል ይችላል አገልጋይ (ሲ ኤንድ ሲ)
ምንጭ: opennet.ru
