በNPM ማውጫ ተጠቃሚዎች ላይ ጥቃት ተመዝግቧል፣በዚህም ምክንያት በየካቲት 20 ከ15 ሺህ በላይ ፓኬጆች በNPM ማከማቻ ውስጥ ተለጥፈዋል ፣የ README ፋይሎች የትኛውን የሮያሊቲ ክፍያን ጠቅ ለማድረግ ወደ አስጋሪ ጣቢያዎች ወይም ሪፈራል አገናኞችን ይዘዋል የሚከፈሉ ናቸው። በትንተናው ወቅት፣ 190 ጎራዎችን የሚሸፍኑ 31 ልዩ የማስገር ወይም የማስታወቂያ ማገናኛዎች በጥቅሎች ውስጥ ተለይተዋል።
የጥቅሎቹ ስሞች የተራ ሰዎችን ፍላጎት ለመሳብ ተመርጠዋል, ለምሳሌ, "ነጻ-tiktok-followers", "free-xbox-codes", "Instagram-Flowers-free", ወዘተ. ስሌቱ የተደረገው በ NPM ዋና ገጽ ላይ የቅርብ ጊዜ ዝመናዎችን ዝርዝር በአይፈለጌ መልእክት ፓኬጆች ለመሙላት ነው። የጥቅሎቹ መግለጫዎች ነፃ ስጦታዎች፣ ስጦታዎች፣ የጨዋታ ማጭበርበሮች ቃል የገቡ አገናኞችን እንዲሁም እንደ ቲክ ቶክ እና ኢንስታግራም ባሉ ማህበራዊ አውታረ መረቦች ላይ ተከታዮችን እና መውደዶችን ለመጨመር ነፃ አገልግሎቶችን ያካተተ ነው። ይህ የመጀመርያው እንዲህ ዓይነት ጥቃት አይደለም፤ በታህሳስ ወር 144 ሺህ አይፈለጌ መልዕክት ፓኬጆችን መታተም በ NuGet፣ NPM እና PyPi ማውጫዎች ውስጥ ተመዝግቧል።
የፓኬጆቹ ይዘት ሳይታሰብ በፓኬጆቹ ውስጥ የተተወ እና በጥቃቱ ውስጥ ጥቅም ላይ የዋሉትን የስራ ምስክርነቶችን ያካተተ የፓይቶን ስክሪፕት በመጠቀም በራስ ሰር የተፈጠረ ነው። ፓኬጆቹ ዱካውን ለመንቀል እና ችግር ያለባቸውን ፓኬጆች በፍጥነት ለመለየት በሚያስቸግሩ ዘዴዎች በብዙ የተለያዩ መለያዎች ታትመዋል።
ከማጭበርበር ድርጊቶች በተጨማሪ፣ በNPM እና PyPi ማከማቻዎች ውስጥ ተንኮል አዘል ፓኬጆችን ለማተም የተደረጉ በርካታ ሙከራዎችም ተገኝተዋል፡-
- በPyPI ማከማቻ ውስጥ 451 ተንኮል አዘል ፓኬጆች ተገኝተዋል፣ እነሱም ታይፕ ኳቲንግን በመጠቀም እራሳቸውን እንደ አንዳንድ ታዋቂ ቤተ-መጻሕፍት አስመስለው (በተናጠል ገጸ-ባህሪያት የሚለያዩ ተመሳሳይ ስሞችን መመደብ ለምሳሌ ከቫይፐር ፈንታ ቪፐር፣ ከቢትኮይንሊብ ይልቅ ቢትኮይንሊብ፣ ከክሪፕቶፊድ ፋንታ ccryptofeed፣ ccxtt ይልቅ ccxt፣ ከክሪፕቶኮምፓሬ ይልቅ ክሪፕቶኮምፓሬ፣ ሴሊየም በምትኩ ሴሊኒየም፣ በፒ ጫኝ ምትክ pinstaller፣ ወዘተ)። በጥቅሉ ውስጥ ክሪፕቶ የኪስ ቦርሳ መለያዎች በክሊፕ ቦርዱ ውስጥ መኖራቸውን ፈልጎ ወደ አጥቂው የኪስ ቦርሳ የለወጠው ክሪፕቶፕ ለመስረቅ የተደበቀ ኮድን ያካተቱ ናቸው (ክፍያ በሚፈጽሙበት ጊዜ ተጎጂው የኪስ ቦርሳ ቁጥር በቅንጥብ ሰሌዳው ውስጥ መተላለፉን አይመለከትም ተብሎ ይታሰባል) የተለየ ነው)። መተኪያው የተካሄደው በእያንዳንዱ የድረ-ገጽ አውድ ውስጥ በተሰራ የአሳሽ ማከያ ነው።
- በPyPI ማከማቻ ውስጥ ተከታታይ ተንኮል አዘል የኤችቲቲፒ ቤተ-ፍርግሞች ተለይተዋል። ተንኮል አዘል እንቅስቃሴዎች በ41 ፓኬጆች ውስጥ ተገኝተዋል፣ ስማቸውም በታይፕ ኳቲንግ ዘዴዎች የተመረጡ እና ታዋቂ ቤተ-መጻሕፍት (aio5, requestst, ulrlib, urlb, libhttps, piphttps, httpxv2, ወዘተ) የሚመስሉ ናቸው. እቃው የሚሰራው HTTP ላይብረሪዎችን በሚመስል መልኩ የተቀየሰ ነው ወይም የነባር ቤተ-መጻሕፍት ኮድ ገልብጧል፣ እና መግለጫው ከህጋዊ የኤችቲቲፒ ቤተ-መጻሕፍት ጋር ስላለው ጥቅም እና ማነፃፀር የይገባኛል ጥያቄዎችን አካቷል። ተንኮል አዘል እንቅስቃሴ ማልዌርን ወደ ስርዓቱ ማውረድ ወይም ሚስጥራዊ መረጃዎችን መሰብሰብ እና መላክን ያካትታል።
- NPM 16 የጃቫስክሪፕት ፓኬጆችን (ስፒድቴ*፣ ትሮቫ*፣ላግራ) ለይቷል፣ እሱም ከተጠቀሰው ተግባር (የፍተሻ ሙከራ) በተጨማሪ ተጠቃሚው ሳያውቅ የማዕድን ምስጠራ ኮድ ይዟል።
- NPM 691 ተንኮል አዘል ፓኬጆችን ለይቷል። አብዛኛዎቹ ችግር ያለባቸው ጥቅሎች Yandex ፕሮጀክቶች (yandex-logger-sentry, yandex-logger-qloud, yandex-sends, ወዘተ) አስመስለው እና ሚስጥራዊ መረጃን ወደ ውጫዊ አገልጋዮች የሚላኩበትን ኮድ አካትተዋል. ፓኬጆቹን የለጠፉት በ Yandex ውስጥ ፕሮጀክቶችን በሚሰበስቡበት ጊዜ (የውስጥ ጥገኝነቶችን የመተካት ዘዴ) የራሳቸውን ጥገኝነት ለመተካት እየሞከሩ እንደሆነ ይገመታል. በPyPI ማከማቻ ውስጥ፣ ተመሳሳዩ ተመራማሪዎች 49 ጥቅሎችን (reqsystem፣ httpxfaster፣ aio6፣ gorilla2፣ httpsos፣ pohttp፣ ወዘተ.) ከውጪ አገልጋይ የሚያወርድ እና የሚያስኬድ የተደበቀ ተንኮል አዘል ኮድ አግኝተዋል።
ምንጭ: opennet.ru