ProHoster > ဘလော့ > အင်တာနက်သတင်း > GitHub တွင်ထုတ်ဝေသော exploits များတွင် malicious code ပါဝင်မှုကို လေ့လာခြင်း

GitHub တွင်ထုတ်ဝေသော exploits များတွင် malicious code ပါဝင်မှုကို လေ့လာခြင်း

နယ်သာလန်ရှိ Leiden တက္ကသိုလ်မှ သုတေသီများသည် အားနည်းချက်တစ်ခုအတွက် စမ်းသပ်ရန် exploit ကိုအသုံးပြုရန်ကြိုးစားသော သုံးစွဲသူများကို တိုက်ခိုက်ရန်အတွက် အန္တရာယ်ရှိသောကုဒ်များပါရှိသော GitHub တွင် dummy exploit ရှေ့ပြေးပုံစံများတင်ခြင်းကိစ္စကို စစ်ဆေးခဲ့သည်။ စုစုပေါင်း 47313 exploit repositories ကို ခွဲခြမ်းစိတ်ဖြာပြီး 2017 မှ 2021 ခုနှစ်အထိ သိရှိထားသော အားနည်းချက်များကို ခြုံငုံသုံးသပ်ထားပါသည်။ အမြတ်ထုတ်မှုများကို ခွဲခြမ်းစိတ်ဖြာခြင်း ၄၈၉၃ (၁၀.၃%) တွင် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့် ကုဒ်များ ပါ၀င်ကြောင်း ပြသခဲ့သည်။ ထုတ်ဝေထားသော exploits များကိုအသုံးပြုရန် ဆုံးဖြတ်သောအသုံးပြုသူများသည် သံသယဖြစ်ဖွယ်ထည့်သွင်းမှုများရှိနေခြင်းအတွက် ၎င်းတို့ကို ဦးစွာစစ်ဆေးရန်နှင့် ပင်မစနစ်မှခွဲထုတ်ထားသော virtual machines များတွင်သာ exploits များကို run ရန် အကြံပြုအပ်ပါသည်။

အန္တရာယ်ရှိသော အမြတ်ထုတ်မှုများ၏ အဓိက အမျိုးအစား နှစ်ခုကို ဖော်ထုတ်ထားသည်- ဥပမာ- အန္တရာယ်ရှိသော ကုဒ်ပါရှိသော အမြတ်ထုတ်မှုများ၊ ဥပမာ၊ စနစ်အတွင်း ကျောထောက်နောက်ခံထားရန်၊ Trojan တစ်ခုကို ဒေါင်းလုဒ်လုပ်ရန် သို့မဟုတ် စက်ကို botnet တစ်ခုနှင့် ချိတ်ဆက်ရန်နှင့် အသုံးပြုသူ၏ လျှို့ဝှက်အချက်အလက်များကို စုဆောင်းပေးပို့သည့် ထုတ်ယူမှုများ၊ . ထို့အပြင်၊ အန္တရာယ်မရှိသော အတုအယောင် အမြတ်ထုတ်မှုများ၏ သီးခြားအမျိုးအစားကိုလည်း ခွဲခြားသတ်မှတ်ထားပြီး အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များ မလုပ်ဆောင်ဘဲ၊ ဥပမာ၊ ကွန်ရက်မှ မစစ်ဆေးရသေးသော ကုဒ်ကို လုပ်ဆောင်နေသည့် သုံးစွဲသူများအား လှည့်ဖြားရန် သို့မဟုတ် သတိပေးရန် ဖန်တီးထားသည့် မျှော်လင့်ထားသည့် လုပ်ဆောင်နိုင်စွမ်းများ မပါဝင်ပါ။

အန္တရာယ်ရှိသော အမြတ်ထုတ်မှုများကို ဖော်ထုတ်ရန် စစ်ဆေးမှုများစွာကို အသုံးပြုခဲ့သည်-

  • အဆိုပါ exploit ကုဒ်အား ထည့်သွင်းထားသော အများသူငှာ IP လိပ်စာများ ရှိနေခြင်းအတွက် ခွဲခြမ်းစိတ်ဖြာခဲ့ပြီး၊ ထို့နောက်တွင် ဖော်ထုတ်ထားသော လိပ်စာများကို botnet များကို စီမံခန့်ခွဲရန်နှင့် အန္တရာယ်ရှိသော ဖိုင်များကို ဖြန့်ဝေရာတွင် အသုံးပြုသည့် hosts များ၏ အမည်ပျက်စာရင်းများနှင့်အတူ ဒေတာဘေ့စ်များကို ထပ်မံစစ်ဆေးခဲ့သည်။
  • စုစည်းထားသော ပုံစံဖြင့် ပံ့ပိုးပေးထားသော အမြတ်ထုတ်မှုများကို ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲတွင် စစ်ဆေးခဲ့သည်။
  • Base64 ဖော်မတ်တွင် ပုံမှန်မဟုတ်သော ဆဋ္ဌမမြောက် အကွက်များ သို့မဟုတ် ထည့်သွင်းမှုများ ရှိနေခြင်းအတွက် ကုဒ်ကို ဖော်ထုတ်ခဲ့ပြီး၊ ထို့နောက် ယင်းထည့်သွင်းမှုများကို ကုဒ်ဝှက်ပြီး စစ်ဆေးခဲ့သည်။

GitHub တွင်ထုတ်ဝေသော exploits များတွင် malicious code ပါဝင်မှုကို လေ့လာခြင်း


source: opennet.ru

မှတ်ချက် Add