ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಫಿಶಿಂಗ್ ದಾಳಿಯು ಹಲವಾರು ಜನಪ್ರಿಯ NPM ಪ್ಯಾಕೇಜ್‌ಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುತ್ತದೆ.

ಫಿಶಿಂಗ್ ದಾಳಿಯು ಹಲವಾರು ಜನಪ್ರಿಯ NPM ಪ್ಯಾಕೇಜ್‌ಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುತ್ತದೆ.

ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿ ನಿರ್ವಾಹಕರ ಮೇಲೆ ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ, ಈ ಸಮಯದಲ್ಲಿ NPM ಸೇವೆಯ ಪರವಾಗಿ ನಿಮ್ಮ ಇಮೇಲ್ ಅನ್ನು ದೃಢೀಕರಿಸುವ ಅಗತ್ಯತೆಯ ಬಗ್ಗೆ ತಿಳಿಸುವ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ. ಈ ದಾಳಿಯು ದಾಳಿಕೋರರಿಗೆ ದೊಡ್ಡ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಗಳಲ್ಲಿ ಒಂದರ ನಿರ್ವಾಹಕರ NPM ಟೋಕನ್‌ಗಳನ್ನು ಪಡೆಯಲು ಮತ್ತು ಐದು NPM ಪ್ಯಾಕೇಜ್‌ಗಳಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್‌ನೊಂದಿಗೆ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು, ಇದು ಒಟ್ಟಾಗಿ ವಾರಕ್ಕೆ ಸುಮಾರು 100 ಮಿಲಿಯನ್ ಡೌನ್‌ಲೋಡ್‌ಗಳಿಗೆ ಸಮನಾಗಿರುತ್ತದೆ.

ನಿರ್ವಾಹಕರು ಕಳುಹಿಸಿದ ಸಂದೇಶವನ್ನು "support@npmjs.org" ನಿಂದ ಕಳುಹಿಸಲಾದ ವಿಶಿಷ್ಟ NPM ಅಧಿಸೂಚನೆಗಳನ್ನು ಹೋಲುವಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಆದರೆ ಅನುಸರಿಸಬೇಕಾದ ಲಿಂಕ್ "npmjs.com" ಬದಲಿಗೆ "npnjs.com" ("m" ಬದಲಿಗೆ ಮೂರನೇ "n") ಆಗಿತ್ತು. ದಾಳಿಕೋರರು ಮಾನಸಿಕ ಪರಿಣಾಮದ ಲಾಭವನ್ನು ಪಡೆದರು, ಅಲ್ಲಿ ಮೆದುಳು ನಿರೀಕ್ಷಿತ ಫಲಿತಾಂಶವನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತಾ, ಅಕ್ಷರಗಳನ್ನು ಒಂದೇ ರೀತಿಯ ಅಕ್ಷರಗಳೊಂದಿಗೆ ಬದಲಾಯಿಸುವುದು ಅಥವಾ ಪದದಲ್ಲಿನ ಅಕ್ಷರಗಳ ಕ್ರಮವನ್ನು ಬದಲಾಯಿಸುವಂತಹ ಸಣ್ಣ ವಿರೂಪಗಳನ್ನು ಗಮನಿಸುವುದಿಲ್ಲ. ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, npmjs.com ವೆಬ್‌ಸೈಟ್‌ನ ಪೂರ್ಣ ಪ್ರತಿಯನ್ನು ತೆರೆಯಲಾಯಿತು (ಬಹುಶಃ ಪ್ರವೇಶ ಟೋಕನ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಪ್ರಾಕ್ಸಿಯನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ).

ಫಿಶಿಂಗ್ ದಾಳಿಯು ಹಲವಾರು ಜನಪ್ರಿಯ NPM ಪ್ಯಾಕೇಜ್‌ಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುತ್ತದೆ.

ದಾಳಿಯ ಸಮಯದಲ್ಲಿ, ಪ್ಯಾಕೇಜ್‌ಗಳ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ರಚಿಸಲಾಯಿತು:

  • ಎಸ್ಲಿಂಟ್-ಕಾನ್ಫಿಗ್-ಪ್ರೆಟಿಯರ್: 8.10.1, 9.1.1, 10.1.6, 10.1.7.
  • ಎಸ್ಲಿಂಟ್-ಪ್ಲಗಿನ್-ಪ್ರೆಟಿಯರ್: 4.2.2, 4.2.3.
  • ಸಿಂಕ್ಕಿಟ್: 0.11.9.
  • @pkgr/ಕೋರ್: 0.2.8.
  • ನೇಪಿ-ಪೋಸ್ಟ್‌ಇನ್‌ಸ್ಟಾಲ್: 0.3.1.

ವಿಂಡೋಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಬಳಸಿಕೊಂಡು ಬಳಕೆದಾರರ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ರಚಿಸಲಾದ ಬಿಡುಗಡೆಗಳಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಸೇರಿಸಲಾಯಿತು. ಮಾಡಿದ ಬದಲಾವಣೆಗಳು node-gyp.dll ಲೈಬ್ರರಿಯನ್ನು ಲೋಡ್ ಮಾಡುತ್ತವೆ, ಇದು ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ರಿಮೋಟ್ ಆಗಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಕಾರ್ಯವನ್ನು ಒಳಗೊಂಡಿದೆ.

ಅನುಮಾನಾಸ್ಪದ ಬಿಡುಗಡೆಗಳ ಬಗ್ಗೆ ಮೊದಲ ದೂರು ಬಂದ ಸುಮಾರು ಒಂದು ಗಂಟೆಯ ನಂತರ ಅವರು ಫಿಶಿಂಗ್ ಮಾಡುತ್ತಿದ್ದರು ಎಂದು ನಿರ್ವಾಹಕರು ಗಮನಿಸಿದರು. ಅವರು ತಕ್ಷಣವೇ ಪ್ರವೇಶ ಟೋಕನ್ ಅನ್ನು ಹಿಂತೆಗೆದುಕೊಂಡರು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಿದರು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ನಿರ್ಮಾಣ ವ್ಯವಸ್ಥೆಗಳು ಅವುಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಡೆಯಲು ಸಮಸ್ಯಾತ್ಮಕ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಕೆಯಲ್ಲಿಲ್ಲ ಎಂದು ಗುರುತಿಸಿದರು ಮತ್ತು ರೆಪೊಸಿಟರಿಯಿಂದ ಸಮಸ್ಯಾತ್ಮಕ ಆವೃತ್ತಿಗಳನ್ನು ತೆಗೆದುಹಾಕಲು NPM ಬೆಂಬಲಕ್ಕೆ ವಿನಂತಿಯನ್ನು ಸಲ್ಲಿಸಿದರು.

ಎಷ್ಟು ಬಳಕೆದಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ (ಉದಾಹರಣೆಗೆ, eslint-config-prettier ಪ್ಯಾಕೇಜ್‌ನ ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಯು ಸುಮಾರು ಎರಡು ದಿನಗಳವರೆಗೆ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಉಳಿಯಿತು). ಕಳೆದ ವಾರದಲ್ಲಿ, eslint-config-prettier ಪ್ಯಾಕೇಜ್ ಅನ್ನು 30 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು 11762 ಸಾವಿರ ಪ್ಯಾಕೇಜ್‌ಗಳಿಗೆ ಅವಲಂಬನೆಯಾಗಿ ಬಳಸಲಾಗಿದೆ, eslint-plugin-prettier ಪ್ಯಾಕೇಜ್ ಅನ್ನು 21 ಮಿಲಿಯನ್ ಬಾರಿ (8468 ಅವಲಂಬಿತ ಪ್ಯಾಕೇಜ್‌ಗಳು), synckit ಅನ್ನು 18 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ, @pkgr/core ಅನ್ನು 16 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು napi-postinstall ಅನ್ನು 10 ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ.

ಮೂಲ: opennet.ru