သက်တမ်းကုန်ဆုံးသွားသော domain များနှင့် ဆက်စပ်နေသော snap package များကို ထိန်းချုပ်ခြင်း

Canonical မှာ အင်ဂျင်နီယာနဲ့ အသိုင်းအဝိုင်းမန်နေဂျာဟောင်း Alan Pope က Snap Store အက်ပ်ကတ်တလောက်အသုံးပြုသူများကို ပစ်မှတ်ထားတဲ့ တိုက်ခိုက်မှုလှိုင်းသစ်တစ်ခုကို သတိပြုမိခဲ့ပါတယ်။ အကောင့်အသစ်များ မှတ်ပုံတင်ခြင်းအစား၊ တိုက်ခိုက်သူများသည် မှတ်ပုံတင်ထားသော Snap developer များ၏ အီးမေးလ်လိပ်စာများတွင် ဖော်ပြထားသော သက်တမ်းကုန်ဆုံးသွားသော domain များကို ဝယ်ယူရန် စတင်ခဲ့ကြသည်။ domain ကိုဝယ်ယူပြီးနောက်၊ တိုက်ခိုက်သူများသည် အီးမေးလ်အသွားအလာကို ၎င်းတို့၏ဆာဗာသို့ ပြန်ညွှန်းပြီး အီးမေးလ်လိပ်စာကို ထိန်းချုပ်နိုင်ပြီးနောက် အကောင့်ကိုဝင်ရောက်ရန် မေ့သွားသော စကားဝှက်ပြန်လည်ရယူခြင်းလုပ်ငန်းစဉ်ကို စတင်ခဲ့သည်။

ရှိပြီးသားအကောင့်ကို ထိန်းချုပ်နိုင်ခြင်းဖြင့် တိုက်ခိုက်သူများသည် ယခင်ကထုတ်ဝေခဲ့သော၊ ယုံကြည်စိတ်ချရသော အက်ပ်များသို့ အန္တရာယ်ရှိသော အပ်ဒိတ်များကို ဖြန့်ကျက်နိုင်ပြီး အသုံးပြုသူအသစ်များအပေါ် သက်ရောက်မှုရှိသော မြှင့်တင်ထားသော စစ်ဆေးမှုများကို ကျော်လွှားနိုင်ပြီး ပရောဂျက်အသစ်များအတွက် သတိပေးတံဆိပ်များ ထည့်သွင်းခြင်းကို ရှောင်ရှားနိုင်သည်။ Alan Pope သည် အကောင့်များကို ခိုးယူရန် တိုက်ခိုက်သူများ ဝယ်ယူထားသော အနည်းဆုံး ဒိုမိန်းနှစ်ခု (enstorewise.tech နှင့် vagueentertainment.com) ကို ဖော်ထုတ်နိုင်ခဲ့သော်လည်း ထိုကဲ့သို့သော ဖြစ်ရပ်များစွာ ရှိနေသေးသည်ဟု ယုံကြည်ရသည်။

အတိတ်ကာလတွင် တိုက်ခိုက်သူများသည် ၎င်းတို့၏ကိုယ်ပိုင်အကောင့်များကို မှတ်ပုံတင်ခြင်းနှင့် လူကြိုက်များသောဆော့ဖ်ဝဲလ်များ၏ တရားဝင်တည်ဆောက်မှုများကို အယောင်ဆောင်သည့် သို့မဟုတ် ရှိပြီးသား package များနှင့်ဆင်တူသောအမည်များကို အသုံးပြုသည့် အန္တရာယ်ရှိသော package များကို ထုတ်ဝေခြင်း (typosquatting) တို့ကိုသာ ကန့်သတ်ထားခဲ့သည်။ တုံ့ပြန်မှုအနေဖြင့် Canonical သည် Snap Store တွင် တင်ထားသော package အမည်အသစ်များကို ကိုယ်တိုင်အတည်ပြုခြင်းကို ပထမဆုံးအကြိမ် မိတ်ဆက်ခဲ့သည်။ ထိုအချိန်မှစ၍ malware ဖြန့်ဖြူးသူများသည် မူရင်း package များကို ပို့စ်တင်ခြင်း၊ လူမှုမီဒီယာတွင် ကြော်ငြာခြင်းနှင့် နောက်ဆုံးတွင် Snap Store ၏ အလိုအလျောက်စစ်ဆေးမှုများနှင့် filter များကို ကျော်လွှားရန်ကြိုးစားသည့် အန္တရာယ်ရှိသော update တစ်ခုကို ထုတ်ဝေခြင်းတို့ကို အဓိကထားလုပ်ဆောင်ခဲ့ကြသည်။

Snap Store repository သည် သက်ဆိုင်ရာစစ်ဆေးမှုကို မလုပ်ဆောင်သောကြောင့် ယခုအခါ တိုက်ခိုက်မှု vector သည် သက်တမ်းကုန်ဆုံးသွားသော domain များကို ပြန်လည်ဝယ်ယူခြင်းဆီသို့ ပြောင်းလဲသွားခဲ့သည်။ ဒိုမိန်းအမည်များအီးမေးလ်လိပ်စာများတွင် အသုံးပြုသည်။ ပြီးခဲ့သည့်နှစ်က PyPI (Python Package Index) repository သည် အလားတူပြဿနာတစ်ခုနှင့် ကြုံတွေ့ခဲ့ရပြီး သက်တမ်းကုန်ဆုံးသွားသော domain များပါရှိသော အီးမေးလ်လိပ်စာများကို အတည်မပြုရသေးသော အီးမေးလ်လိပ်စာများအဖြစ် အလိုအလျောက် မှတ်သားခဲ့သည်။ ထိုကဲ့သို့သော အီးမေးလ်လိပ်စာ ၁,၈၀၀ ကျော်ကို PyPI တွင် ပိတ်ဆို့ခဲ့သည်။

source: opennet.ru