Alan Pope, oo hore u ahaa Maareeyaha Injineerinka iyo Bulshada ee Canonical, ayaa arkay mowjado cusub oo weeraro ah oo lagu bartilmaameedsanayo dadka isticmaala buug-yaraha barnaamijka Snap Store. Halkii ay ka diiwaan gelin lahaayeen akoonno cusub, kuwa weerarka soo qaaday waxay bilaabeen inay iibsadaan domain-yo dhacay oo ku qoran cinwaanada iimaylka ee horumariyayaasha Snap ee diiwaangashan. Ka dib markay iibsadaan domain-ka, kuwa weerarka soo qaaday waxay u weeciyaan taraafikada iimaylka server-kooda, iyagoo helay xakamaynta cinwaanka iimaylka, waxay bilaabaan hab soo celin erayga sirta ah oo la ilaaway si ay u galaan akoonka.
Marka ay helaan xakamaynta akoon jira, weeraryahannadu waxay cusbooneysiin xun ku samayn karaan barnaamijyada hore loo daabacay ee la aamini karo, iyagoo ka gudbaya hubinta la xoojiyay ee lagu dabaqay isticmaaleyaasha cusub iyo ka fogaanshaha ku darista calaamadaha digniinta ee mashaariicda cusub. Alan Pope wuxuu aqoonsaday ugu yaraan laba domain (enstorewise.tech iyo vagueentertainment.com) oo ay iibsadeen weeraryahannadu si ay u afduubtaan akoonnada, laakiin waxaa la rumeysan yahay inay jiraan kiisas badan oo noocaas ah.
Waagii hore, weeraryahannadu waxay isku koobeen inay diiwaangeliyaan akoonnadooda iyo inay daabacaan xirmooyin xaasidnimo ah oo iska dhigaya dhismayaal rasmi ah oo software caan ah ama ay isticmaali jireen magacyo la mid ah baakadaha jira (qoraal-qoraal). Jawaab ahaan, Canonical waxay soo bandhigtay xaqiijin gacan-ku-dhig ah oo magacyada xirmooyinka cusub ah oo lagu dhejiyay Snap Store markii ugu horreysay. Tan iyo markaas, qaybiyeyaasha malware-ka waxay diiradda saareen inay soo dhejiyaan xirmooyinka asalka ah, iyagoo ku xayeysiiya baraha bulshada, ugu dambayntiina waxay daabaceen cusbooneysiin xaasidnimo ah oo isku dayaya inay ka gudbaan hubinta iyo shaandhaynta otomaatiga ah ee Snap Store.
Hadda vector-ka weerarka ayaa u wareegay dib u iibsashada domain-yada dhacay, maadaama kaydka Snap Store uusan hirgelin hubinta khuseeya. magacyada domain-ka, oo loo isticmaalay cinwaanada iimaylka. Sannadkii hore, kaydka PyPI (Python Package Index) wuxuu la kulmay dhibaato la mid ah, isagoo si toos ah u calaamadeeyay cinwaanada iimaylka ee leh domain-yada dhacay inay yihiin kuwo aan la xaqiijin. In ka badan 1800 oo cinwaanada iimaylka ah ayaa laga xannibay PyPI.
Source: opennet.ru
