اين پي ايم ڊاريڪٽري جي استعمال ڪندڙن تي هڪ حملو رڪارڊ ڪيو ويو، جنهن جي نتيجي ۾ 20 فيبروري تي، اين پي ايم جي مخزن ۾ 15 هزار کان وڌيڪ پيڪيجز پوسٽ ڪيا ويا، جن مان README فائلن ۾ فشنگ سائيٽن جي لنڪس يا ڪلڪ ڪرڻ لاء ريفرل لنڪس شامل هئا جن تي رائلٽي. ادا ڪيا ويندا آهن. تجزيو دوران، پيڪيجز ۾ 190 منفرد فشنگ يا اشتهارن جي لنڪ جي نشاندهي ڪئي وئي، 31 ڊومينز کي ڍڪيندي.
پيڪيجز جا نالا عام ماڻهن جي دلچسپي کي راغب ڪرڻ لاءِ چونڊيا ويا، مثال طور، ”مفت-ٽڪٽڪ-فالورز“، ”مفت-ايڪس باڪس-ڪوڊز“، ”انسٽاگرام-فالورز-مفت“ وغيره. اين پي ايم مين پيج تي تازو تازه ڪارين جي لسٽ ڀرڻ لاءِ حساب ڪيو ويو اسپام پيڪيجز سان. پيڪيجز جي وضاحتن ۾ لنڪس شامل آهن جيڪي مفت تحفا، تحفا، گيم چيٽس، انهي سان گڏ سماجي نيٽ ورڪن جهڙوڪ ٽِڪ ٽاڪ ۽ انسٽاگرام تي پيروڪار ۽ پسنديدگي حاصل ڪرڻ لاءِ مفت خدمتون. اهو پهريون حملو ناهي، ڊسمبر ۾، 144 هزار اسپام پيڪيجز جي اشاعت NuGet، NPM ۽ PyPi ڊائريڪٽرن ۾ رڪارڊ ڪئي وئي هئي.
پيڪيجز جو مواد خود بخود پيٿون اسڪرپٽ استعمال ڪندي ٺاهيا ويا جيڪي بظاهر نادانستگي سان پيڪيجز ۾ رهجي ويا ۽ حملي ۾ استعمال ٿيل ڪم جي سندون شامل آهن. پيڪيجز کي ٽيڪنالاجي استعمال ڪندي ڪيترن ئي مختلف اڪائونٽن تحت شايع ڪيو ويو جنهن کي پيچرو کي ختم ڪرڻ ۽ جلدي مشڪلاتي پيڪيجز کي سڃاڻڻ ڏکيو ٿي ويو.
دوکي جي سرگرمين کان علاوه، NPM ۽ PyPi جي ذخيرن ۾ بدسلوڪي پيڪيجز کي شايع ڪرڻ جي ڪيترن ئي ڪوششون پڻ معلوم ڪيون ويون آهن:
- PyPI مخزن ۾ 451 خراب پيڪيجز مليا ويا، جن پاڻ کي ڪجهه مشهور لائبريرين جي طور تي لڪايو هو ٽائپس ڪوٽنگ استعمال ڪندي (ملندڙ نالا تفويض ڪرڻ جيڪي انفرادي اکرن ۾ مختلف آهن، مثال طور، ويپر جي بدران، bitcoinnlib bitcoinlib جي بدران، ccryptofeed بدران cryptofeed، ccxtt جي بدران. ccxt، cryptocompare جي بدران cryptocompare، seleium بدران selenium، pinstaller بدران pyinstaller، وغيره). پيڪيجز ۾ cryptocurrency چوري ڪرڻ لاءِ مبهم ڪوڊ شامل ڪيو ويو، جنهن ڪلپ بورڊ ۾ crypto wallet جي سڃاڻپ ڪندڙ جي موجودگي کي معلوم ڪيو ۽ انهن کي حملي آور جي والٽ ۾ تبديل ڪيو (اهو فرض ڪيو ويو آهي ته ادائيگي ڪرڻ وقت، مقتول اهو نه ڏسندو ته والٽ نمبر ڪلپ بورڊ ذريعي منتقل ڪيو ويو آهي. مختلف آهي). متبادل براؤزر ايڊ-آن پاران ڪيو ويو جيڪو هر ويب پيج جي ڏسجڻ جي حوالي سان ڪيو ويو.
- PyPI مخزن ۾ بدسلوڪي HTTP لائبريرين جي هڪ سيريز جي نشاندهي ڪئي وئي آهي. 41 پيڪيجز ۾ بدسلوڪي سرگرمي ملي وئي، جن جا نالا ٽائيپ ڪائوٽنگ طريقن کي استعمال ڪندي چونڊيا ويا ۽ مشهور لائبريرين (aio5، requestst، ulrlib، urllb، libhttps، piphttps، httpxv2، وغيره). اسٽفنگ کي ڪم ڪندڙ HTTP لائبريرين سان مشابهت ڏيڻ يا موجوده لائبريرين جي ڪوڊ کي نقل ڪرڻ لاءِ اسلوب ڪيو ويو، ۽ وضاحت ۾ جائز HTTP لائبريرين سان فائدن ۽ مقابلي بابت دعويٰ شامل آهي. بدنيتي واري سرگرمي يا ته سسٽم تي مالويئر ڊائون لوڊ ڪرڻ يا حساس ڊيٽا گڏ ڪرڻ ۽ موڪلڻ تي مشتمل آهي.
- NPM سڃاڻپ ڪئي 16 JavaScript پيڪيجز (speedte*, trova*, lagra)، جنهن ۾ بيان ڪيل ڪارڪردگيءَ کان علاوه (ذريعا ٽيسٽنگ)، صارف جي ڄاڻ کان سواءِ مائننگ cryptocurrency لاءِ ڪوڊ پڻ شامل آهي.
- اين پي ايم ۾ 691 خراب پيڪيجز جي سڃاڻپ ڪئي وئي. گھڻا مسئلا وارا پيڪيجز ياندڪس پروجيڪٽس (يئنڊڪس-لاگر-سينٽري، يينڊڪس-لاگر-قلوڊ، يينڊڪس-سينڊ ايس ايم ايس، وغيره) جي نقل ڪندا هئا ۽ انهن ۾ ٻاهرين سرورز ڏانهن رازداري معلومات موڪلڻ لاءِ ڪوڊ شامل هو. سرورزاهو سمجهيو ويندو آهي ته جن پيڪيجز پوسٽ ڪيا هئا اهي ياندڪس (اندروني انحصار کي متبادل بڻائڻ جو هڪ طريقو) ۾ پروجيڪٽ ٺاهڻ وقت پنهنجي انحصار کي تبديل ڪرڻ جي ڪوشش ڪري رهيا هئا. PyPI ريپوزٽري ۾، ساڳئي محققن 49 پيڪيجز (reqsystem، httpxfaster، aio6، gorilla2، httpsos، pohttp، وغيره) ڳولي لڌا جن ۾ مبهم خراب ڪوڊ شامل آهي جيڪو هڪ خارجي سرور مان هڪ ايگزيڪيوٽو فائل ڊائون لوڊ ۽ هلائي ٿو. سرور.
جو ذريعو: opennet.ru
