NPM လမ်းညွှန်၏အသုံးပြုသူများ၏တိုက်ခိုက်မှုကို မှတ်တမ်းတင်ထားခဲ့ပြီး ရလဒ်အနေဖြင့် ဖေဖော်ဝါရီ 20 တွင် NPM repository တွင် ပက်ကေ့ဂျ်ပေါင်း 15 ကျော်ကို လွှင့်တင်ခဲ့ပြီး၊ README ဖိုင်များသည် phishing ဆိုက်များသို့ လင့်ခ်များ သို့မဟုတ် အခကြေးငွေများကို နှိပ်ရန်အတွက် ရည်ညွှန်းလင့်ခ်များပါရှိသည်။ ပေးဆောင်ကြသည်။ ခွဲခြမ်းစိတ်ဖြာမှုအတွင်း၊ ဒိုမိန်း 190 ခုပါဝင်သော ပက်ကေ့ဂျ်များတွင် ထူးခြားသော ဖြားယောင်းခြင်း သို့မဟုတ် ကြော်ငြာလင့်ခ် 31 ခုကို တွေ့ရှိခဲ့သည်။
ပက်ကေ့ဂျ်များ၏ အမည်များကို သာမန်လူများ၏ စိတ်ဝင်စားမှုကို ဆွဲဆောင်ရန် ဥပမာ၊ "free-tiktok-followers"၊ "free-xbox-codes"၊ "instagram-followers-free" စသည်ဖြင့်၊ NPM ပင်မစာမျက်နှာရှိ မကြာသေးမီက အပ်ဒိတ်များစာရင်းကို စပမ်းပက်ကေ့ဂျ်များဖြင့် ဖြည့်ရန် တွက်ချက်မှုကို ပြုလုပ်ထားသည်။ ပက်ကေ့ဂျ်များ၏ ဖော်ပြချက်တွင် အခမဲ့ပေးဝေမှုများ၊ လက်ဆောင်များ၊ ဂိမ်းလှည့်ကွက်များအပြင် TikTok နှင့် Instagram ကဲ့သို့သော လူမှုကွန်ရက်များတွင် Follower တိုးလာစေရန် အခမဲ့ဝန်ဆောင်မှုများပါ၀င်သည်။ ဤတိုက်ခိုက်မှုသည် ပထမဆုံးမဟုတ်ပါ၊ ဒီဇင်ဘာတွင် စပမ်းပက်ကေ့ဂျ် ၁၄၄ဝဝဝ ထုတ်ဝေမှုကို NuGet၊ NPM နှင့် PyPi လမ်းညွှန်များတွင် မှတ်တမ်းတင်ခဲ့သည်။
ပက်ကေ့ဂျ်များ၏ အကြောင်းအရာများကို ပက်ကေ့ဂျ်များတွင် အမှတ်မထင်ထားခဲ့ပုံရပြီး တိုက်ခိုက်မှုတွင် အသုံးပြုသည့် အလုပ်အထောက်အထားများပါ၀င်သည့် python script ကို အသုံးပြု၍ အထုပ်များ၏ အကြောင်းအရာများကို အလိုအလျောက်ထုတ်ပေးပါသည်။ ပက်ကေ့ဂျ်များကို လမ်းကြောင်းရှင်းရန် ခက်ခဲစေပြီး ပြဿနာရှိသော ပက်ကေ့ဂျ်များကို လျင်မြန်စွာ ရှာဖွေဖော်ထုတ်ရန် ခက်ခဲစေသည့် နည်းလမ်းများကို အသုံးပြုကာ မတူညီသော အကောင့်များစွာအောက်တွင် ထုတ်ဝေခဲ့သည်။
မသမာသောလုပ်ဆောင်ချက်များအပြင်၊ အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များထုတ်ဝေရန် ကြိုးပမ်းမှုအများအပြားကို NPM နှင့် PyPi repositories များတွင် တွေ့ရှိခဲ့သည်-
- typesquatting ကို အသုံးပြု၍ လူကြိုက်များသော စာကြည့်တိုက်များအဖြစ် အသွင်ယူထားသော PyPI သိုလှောင်မှုတွင် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ် 451 ခုကို တွေ့ရှိခဲ့သည် (ဇာတ်ကောင်တစ်ဦးချင်းစီတွင် ကွဲပြားသော အလားတူအမည်များကို သတ်မှတ်ပေးခြင်း၊ ဥပမာ၊ vper အစား vyper၊ bitcoinlib အစား bitcoinlib၊ cryptofeed အစား ccryptofeed၊ ccxtt အစား vper ccxt၊ cryptocompare အစား cryptocompare၊ selenium အစား seleium၊ pyinstaller အစား pinstaller စသည်ဖြင့်)။ ပက်ကေ့ဂျ်များတွင် ကလစ်ဘုတ်ရှိ crypto wallet identifiers များရှိနေခြင်းကို သိရှိပြီး ၎င်းတို့ကို တိုက်ခိုက်သူ၏ပိုက်ဆံအိတ်သို့ ပြောင်းပေးသည့် cryptocurrency ခိုးယူမှုအတွက် ရှုပ်ထွေးနေသော ကုဒ်များပါ၀င်သည် (ငွေပေးချေသည့်အခါတွင်၊ သားကောင်သည် ကလစ်ဘုတ်မှတစ်ဆင့် ပိုက်ဆံအိတ်နံပါတ်ကို ကလစ်ဘုတ်မှတစ်ဆင့် လွှဲပြောင်းသည်ကို သတိပြုမိမည်မဟုတ်ပါ။ မတူပါဘူး)။ အစားထိုးခြင်းကို ကြည့်ရှုသည့် ဝဘ်စာမျက်နှာတစ်ခုစီ၏ ဆက်စပ်မှုတွင် လုပ်ဆောင်သည့် ဘရောက်ဆာ အပိုပရိုဂရမ်တစ်ခုက လုပ်ဆောင်သည်။
- PyPI repository တွင် အန္တရာယ်ရှိသော HTTP စာကြည့်တိုက်များ စီးရီးများကို ဖော်ထုတ်ထားသည်။ typequatting နည်းလမ်းများကို အသုံးပြု၍ ရွေးချယ်ထားသည့် အမည်များကို ပက်ကေ့ဂျ် ၄၁ ခုတွင် တွေ့ရှိပြီး လူကြိုက်များသော စာကြည့်တိုက်များ (aio41၊ requestst၊ ulrlib၊ urllb၊ libhttps၊ piphttps၊ httpxv5 စသည်ဖြင့်)။ အဆိုပါထည့်သွင်းမှုသည် အလုပ်လုပ်နေသော HTTP စာကြည့်တိုက်များ သို့မဟုတ် ရှိပြီးသားစာကြည့်တိုက်များ၏ ကုဒ်ကို ကူးယူခြင်းကဲ့သို့ ပုံစံပြုထားပြီး ဖော်ပြချက်တွင် တရားဝင် HTTP စာကြည့်တိုက်များနှင့် နှိုင်းယှဉ်မှုများနှင့် အကျိုးကျေးဇူးများနှင့် ပတ်သက်၍ တောင်းဆိုမှုများ ပါဝင်သည်။ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်သည် စနစ်ပေါ်သို့ မဲလ်ဝဲကို ဒေါင်းလုဒ်လုပ်ခြင်း သို့မဟုတ် အရေးကြီးသော အချက်အလက်များကို စုဆောင်းခြင်းနှင့် ပေးပို့ခြင်းတို့ ပါဝင်ပါသည်။
- NPM သည် အသုံးပြုသူ၏အသိပညာမရှိဘဲ သတ္တုတူးဖော်ခြင်းအတွက် ကုဒ်ပါရှိသော လုပ်ဆောင်ချက် (ဖြတ်သန်းမှုစမ်းသပ်ခြင်း) အပြင် JavaScript ပက်ကေ့ဂျ် ၁၆ ခု (speedte*၊ trova*၊ lagra) ကို ဖော်ထုတ်ခဲ့သည်။
- NPM သည် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်ပေါင်း 691 ခုကို ဖော်ထုတ်ခဲ့သည်။ ပြဿနာရှိသော ပက်ကေ့ဂျ်အများစုသည် Yandex ပရောဂျက်များ (yandex-logger-sentry၊ yandex-logger-qloud၊ yandex-sendsms စသည်ဖြင့်) နှင့် ပြင်ပဆာဗာများသို့ လျှို့ဝှက်အချက်အလက်များ ပေးပို့ရန်အတွက် ကုဒ်များ ပါဝင်သည်။ ပက်ကေ့ဂျ်များကို ပို့စ်တင်သူများသည် Yandex တွင် ပရောဂျက်များကို စုစည်းရာတွင် (အတွင်းပိုင်းမှီခိုမှု၏ အစားထိုးနည်းလမ်း) တွင် ၎င်းတို့၏ကိုယ်ပိုင်မှီခိုမှုကို အစားထိုးရရှိရန် ကြိုးပမ်းနေသည်ဟု ယူဆရသည်။ PyPI repository တွင် တူညီသောသုတေသီများသည် ပြင်ပဆာဗာတစ်ခုမှ executable ဖိုင်ကိုဒေါင်းလုဒ်လုပ်ပြီး run သည့် ရှုပ်ထွေးနေသော အန္တရာယ်ရှိသောကုဒ်ဖြင့် ပက်ကေ့ခ်ျ 49 ခု (reqsystem, httpxfaster, aio6, gorilla2, httpsos, pohttp, etc.) ကို တွေ့ရှိခဲ့သည်။
source: opennet.ru