NPM ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ನಾಲ್ಕು ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿನ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆ, ಪೂರ್ವಸ್ಥಾಪನೆ ಸ್ಕ್ರಿಪ್ಟ್ ಸೇರಿದಂತೆ, ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೊದಲು, ಬಳಕೆದಾರರ IP ವಿಳಾಸ, ಸ್ಥಳ, ಲಾಗಿನ್, CPU ಮಾದರಿ ಮತ್ತು ಹೋಮ್ ಡೈರೆಕ್ಟರಿ ಕುರಿತು ಮಾಹಿತಿಯೊಂದಿಗೆ GitHub ಗೆ ಕಾಮೆಂಟ್ ಅನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ. ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಕಂಡುಬಂದಿದೆ (255 ಡೌನ್ಲೋಡ್ಗಳು), (78 ಡೌನ್ಲೋಡ್ಗಳು), (48 ಡೌನ್ಲೋಡ್ಗಳು) ಮತ್ತು (37 ಡೌನ್ಲೋಡ್ಗಳು).
ವಿತರಣೆಯನ್ನು ಬಳಸಲು ಆಗಸ್ಟ್ 17 ರಿಂದ ಆಗಸ್ಟ್ 24 ರವರೆಗೆ ಸಮಸ್ಯೆಯ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು NPM ಗೆ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ , ಅಂದರೆ ಹೆಸರನ್ನು ಟೈಪ್ ಮಾಡುವಾಗ ಬಳಕೆದಾರರು ಮುದ್ರಣದೋಷವನ್ನು ಮಾಡುತ್ತಾರೆ ಅಥವಾ ಪಟ್ಟಿಯಿಂದ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಗಮನಿಸುವುದಿಲ್ಲ ಎಂಬ ನಿರೀಕ್ಷೆಯೊಂದಿಗೆ ಇತರ ಜನಪ್ರಿಯ ಲೈಬ್ರರಿಗಳ ಹೆಸರನ್ನು ಹೋಲುವ ಹೆಸರುಗಳ ನಿಯೋಜನೆಯೊಂದಿಗೆ. ಡೌನ್ಲೋಡ್ಗಳ ಸಂಖ್ಯೆಯಿಂದ ನಿರ್ಣಯಿಸುವುದು, ಸುಮಾರು 400 ಬಳಕೆದಾರರು ಈ ಟ್ರಿಕ್ಗೆ ಬಿದ್ದಿದ್ದಾರೆ, ಅವರಲ್ಲಿ ಹೆಚ್ಚಿನವರು ಎಲೆಕ್ಟ್ರಾನ್ನೊಂದಿಗೆ ಎಲೆಕ್ಟ್ರಾನ್ ಅನ್ನು ಗೊಂದಲಗೊಳಿಸಿದ್ದಾರೆ. ಪ್ರಸ್ತುತ ಎಲೆಕ್ಟಾರ್ನ್ ಮತ್ತು ಲೋಡ್ಯಾಮ್ಲ್ ಪ್ಯಾಕೇಜ್ಗಳು NPM ಆಡಳಿತದಿಂದ, ಮತ್ತು lodashs ಮತ್ತು loadyml ಪ್ಯಾಕೇಜುಗಳನ್ನು ಲೇಖಕರಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ದಾಳಿಕೋರರ ಉದ್ದೇಶಗಳು ತಿಳಿದಿಲ್ಲ, ಆದರೆ GitHub ಮೂಲಕ ಮಾಹಿತಿ ಸೋರಿಕೆ (ಕಾಮೆಂಟ್ ಅನ್ನು ಸಂಚಿಕೆ ಮೂಲಕ ಕಳುಹಿಸಲಾಗಿದೆ ಮತ್ತು XNUMX ಗಂಟೆಗಳ ಒಳಗೆ ಅಳಿಸಲಾಗಿದೆ) ವಿಧಾನದ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಪ್ರಯೋಗದ ಸಮಯದಲ್ಲಿ ನಡೆಸಬಹುದೆಂದು ಊಹಿಸಲಾಗಿದೆ, ಅಥವಾ ದಾಳಿಯನ್ನು ಹಲವಾರು ಹಂತಗಳಲ್ಲಿ ಯೋಜಿಸಲಾಗಿದೆ, ಅದರಲ್ಲಿ ಮೊದಲು ಬಲಿಪಶುಗಳ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲಾಯಿತು, ಮತ್ತು ಎರಡನೆಯದರಲ್ಲಿ, ನಿರ್ಬಂಧಿಸುವ ಕಾರಣದಿಂದಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿಲ್ಲ, ಆಕ್ರಮಣಕಾರರು ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅಥವಾ ಹಿಂಬಾಗಿಲನ್ನು ಒಳಗೊಂಡಿರುವ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಉದ್ದೇಶಿಸಿದ್ದಾರೆ. ಹೊಸ ಬಿಡುಗಡೆ.
ಮೂಲ: opennet.ru