د NPM ډایرکټرۍ کاروونکو باندې برید کشف شو. د فبروري په ۲۰مه، د NPM ذخیره کې له ۱۵۰۰۰ څخه ډیر پیکجونه اضافه شول. د دوی README فایلونو کې د فشینګ سایټونو یا د راجع کولو لینکونو لینکونه وو چې رائلټي تولیدوي. د پیکجونو تحلیل ۱۹۰ ځانګړي فشینګ یا اعلاناتي لینکونه څرګند کړل، چې ۳۱ ډومینونه یې پوښلي وو.
د پیکجونو نومونه د عامو خلکو د پام ځانته اړولو لپاره غوره شوي وو، د بیلګې په توګه، "free-tiktok-falowers," "free-xbox-codes," "instagram-falowers-free," او داسې نور. موخه دا وه چې د NPM کورپاڼې په اړه د وروستیو تازه معلوماتو لیست د سپیم پیکجونو سره ډک کړي. د پیکج توضیحاتو کې لینکونه شامل وو چې د وړیا ډالیو، ډالیو، د لوبې چلونو، او د ټولنیزو رسنیو پلیټ فارمونو لکه TikTok او انسټاګرام کې د پیروانو او خوښیو د زیاتوالي لپاره وړیا خدماتو ژمنه کوي. دا لومړی داسې برید نه دی؛ په دسمبر کې، په NuGet، NPM، او PyPi کې 144 سپیم پیکجونه خپاره شول.
د پیکجونو محتويات په اتوماتيک ډول د پایتون سکریپټ په کارولو سره تولید شوي، ظاهرا په ناڅاپي ډول په پیکجونو کې پاتې شوي، او د برید پرمهال کارول شوي اسناد پکې شامل وو. پیکجونه د ډیری مختلفو حسابونو لاندې د تخنیکونو په کارولو سره خپاره شوي چې د ستونزمن پیکجونو تعقیب او په چټکۍ سره پیژندل ستونزمن کوي.
د جعلي فعالیتونو سربیره، د NPM او PyPi زیرمو کې د ناوړه کڅوړو خپرولو لپاره ډیری هڅې هم کشف شوي دي:
- په PyPI ذخیره کې ۴۵۱ ناوړه کڅوړې وموندل شوې چې ځانونه یې د مشهور کتابتونونو په څیر د ټایپوسکوټینګ په کارولو سره بدل کړل (د مختلفو حروفو سره ورته نومونه ټاکل، لکه د vyper پر ځای vper، د bitcoinnlib پر ځای bitcoinlib، د cryptofeed پر ځای ccryptofeed، د ccxt پر ځای ccxtt، د cryptocompare پر ځای cryptocommpare، د selenium پر ځای seleium، د pyinstaller پر ځای pinstaller، او داسې نور). په کڅوړو کې د کریپټو کرنسی غلا کوډ شامل و چې په کلپ بورډ کې د کریپټو والټ IDs کشف کړل او د برید کونکي والټ سره یې ځای په ځای کړل (نظر دا دی چې قرباني به د تادیې کولو پرمهال د کلپ بورډ څخه کاپي شوي مختلف والټ شمیره ونه ګوري). بدیل د براوزر اضافه لخوا ترسره شو چې د هرې لیدل شوې ویب پاڼې په شرایطو کې روان و.
- د PyPI په ذخیره کې د ناوړه HTTP کتابتونونو لړۍ کشف شوه. ناوړه فعالیت په 41 کڅوړو کې وموندل شو، چې نومونه یې د ټایپوسکاټینګ تخنیکونو په کارولو سره غوره شوي او د مشهور کتابتونونو سره ورته وو (aio5، request، ulrlib، urllb، libhttps، piphttps، httpxv2، او نور). پیلوډونه د کاري HTTP کتابتونونو سره ورته والي لپاره سټایل شوي وو یا د موجوده کتابتونونو کوډ کاپي کړی و، او توضیحاتو کې د دوی د ګټو او د قانوني HTTP کتابتونونو سره پرتله کولو په اړه ادعاوې شاملې وې. ناوړه فعالیت کې یا سیسټم ته د مالویر ډاونلوډ کول یا د محرم معلوماتو راټولول او لیږل شامل وو.
- NPM وموندل شو چې ۱۶ جاواسکریپټ پیکجونه (speedte*, trova*, lagra) لري چې د دوی د بیان شوي فعالیت (بینډ ویت ټیسټینګ) سربیره، د کارونکي له پوهې پرته د کریپټو کارنسي کان کیندنې لپاره کوډ هم لري.
- په NPM کې ۶۹۱ ناوړه پیکجونه کشف شول. ډیری ستونزمن پیکجونه د Yandex پروژو (yandex-logger-sentry، yandex-logger-qloud، yandex-sendsms، او نور) تقلید کول او بهرني سرورونو ته د محرم معلوماتو لیږلو لپاره کوډ شامل وو. سرورونهداسې انګیرل کیږي چې هغه کسان چې دا کڅوړې یې پوسټ کړې وې هڅه یې کوله چې په Yandex کې د پروژو جوړولو پرمهال خپل انحصارونه بدل کړي (د داخلي انحصارونو ځای په ځای کولو یوه طریقه). په PyPI ذخیره کې، ورته څیړونکو 49 کڅوړې (reqsystem، httpxfaster، aio6، gorilla2، httpsos، pohttp، او نور) وموندلې چې پکې پټ ناوړه کوډ شامل وو چې د بهرني سرور څخه د اجرا وړ فایل ډاونلوډ او چلوي. سرور.
سرچینه: opennet.ru
