News (KM)

ការ hack គណនីថែទាំ Axios បញ្ចូលមេរោគទៅក្នុង npm និងវាយលុកបរិស្ថានពពក

Publicado em
Axios NPM Distribution
Axios NPM Distribution
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតបានធ្វើឱ្យខូចដល់ភាពត្រឹមត្រូវនៃកញ្ចប់មួយក្នុងចំនោមកញ្ចប់ដែលប្រើយ៉ាងទូលំទូលាយបំផុតនៅក្នុងសហគមន៍កម្មវិធីសកល។ អ្នកថែទាំបណ្ណាល័យ Axios គណនីនៅក្នុងបញ្ជីឈ្មោះ npm ត្រូវបានបំពាន ដែលអនុញ្ញាតឱ្យតួអង្គដែលគ្មានការអនុញ្ញាតផ្សព្វផ្សាយកំណែដែលខូចនៃកម្មវិធី។ ព្រឹត្តិការណ៍នេះបានលាតត្រដាងជាបណ្តោះអាសន្ននូវបណ្តាញដ៏ធំនៃហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកវិទ្យាដែលពឹងផ្អែកលើឧបករណ៍នេះសម្រាប់ការទំនាក់ទំនងរវាងកម្មវិធី។

កំណែដែលបានកំណត់ថាជាព្យាបាទ ជាពិសេស 1.14.1 និង 0.30.4 ផ្ទុកនូវភាពអាស្រ័យលាក់កំបាំងដែលត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ។ លេខកូដដែលបានបញ្ចូលដោយក្លែងបន្លំបានបង្កើតស្ពានសម្រាប់ការទាញយកបន្ទុកបន្ទាប់បន្សំ ដោយសម្របខ្លួនទៅនឹងប្រព័ន្ធប្រតិបត្តិការរបស់ម៉ាស៊ីនដែលមានមេរោគ។ ការរកឃើញយ៉ាងឆាប់រហ័សនៃបញ្ហាបានរារាំងមហន្តរាយធំជាងនេះ ប៉ុន្តែការឈានដល់ដំបូងបានធ្វើឱ្យមានការជូនដំណឹងក្នុងចំណោមក្រុមឆ្លើយតបឧបទ្ទវហេតុ។

ជាមួយនឹងវត្តមានប៉ាន់ស្មាននៅក្នុងបរិយាកាសពពកភាគច្រើន និងបរិមាណនៃការទាញយកយ៉ាងច្រើនដែលលើសពីសញ្ញាសំខាន់ៗប្រចាំសប្តាហ៍ បណ្ណាល័យដើរតួជាសសរស្តម្ភក្នុងការអភិវឌ្ឍន៍គេហទំព័រទំនើប។ ការបរាជ័យដែលបានកត់ត្រានៅក្រោមលេខកូដ GHSA-fw8c-xr5c-95f9 និង MAL-2026-2306 តម្រូវឱ្យមានការចល័តជាបន្ទាន់ដើម្បីលុបឯកសារដែលត្រូវបានសម្របសម្រួល និងធ្វើសវនកម្មលើម៉ាស៊ីនមេដែលរងផលប៉ះពាល់។

យន្តការនៃការជ្រៀតចូល និងការឃោសនាគំរាមកំហែង

យុទ្ធសាស្ត្រដែលប្រើដោយអ្នកវាយប្រហារគឺផ្អែកលើបច្ចេកទេសបំពុលសង្វាក់ផ្គត់ផ្គង់។ Eles បានណែនាំកញ្ចប់ trojanized plain-crypto-js ដោយផ្ទាល់ទៅក្នុងកូដប្រភពនៃកំណែដែលបានផ្លាស់ប្តូរ ដោយបង្កើតវ៉ិចទ័រវាយប្រហារស្ងាត់។

ភាពអាស្រ័យព្យាបាទនេះបានធ្វើការជាសេះ Troia ធ្វើឱ្យសកម្មនៅពេលដែលអ្នកអភិវឌ្ឍន៍បានធ្វើបច្ចុប្បន្នភាព ឬដំឡើងបណ្ណាល័យនៅក្នុងគម្រោងរបស់ពួកគេ។ ឯកសារចម្បងរបស់មេរោគដែលមានឈ្មោះថា setup.js ដើរតួជាអ្នកទម្លាក់បន្ទុកក្នុងការរៀបចំមូលដ្ឋានសម្រាប់ការឆ្លងពិតប្រាកដ។ នៅពេលដំណើរការ វាបានទាក់ទងទៅម៉ាស៊ីនមេខាងក្រៅ ដើម្បីទាញយកការណែនាំជាក់លាក់ និងទាញយកវត្ថុបុរាណចុងក្រោយនៃការលួចចូល។

ដើម្បីធានាថាការឆ្លងមិនមានការកត់សម្គាល់ដោយប្រព័ន្ធត្រួតពិនិត្យស្តង់ដារ ស្គ្រីបបានអនុវត្តទម្លាប់សម្អាតដោយខ្លួនឯងភ្លាមៗបន្ទាប់ពីទាញយកបន្ទុកសំខាន់។ Ele បាន​លុប​ដាន​ផ្ទាល់​ខ្លួន​របស់​វា និង​ស្ដារ​ឯកសារ​កំណត់​រចនាសម្ព័ន្ធ​ស្អាត​ឡើង​វិញ ដោយ​បិទបាំង​ការ​ផ្លាស់ប្ដូរ​ក្នុង​បរិស្ថាន​អភិវឌ្ឍន៍។ Durante រយៈពេលខ្លីដែលកំណែដែលត្រូវបានរំខាននៅតែមាននៅក្នុងឃ្លាំងផ្លូវការ ទិន្នន័យបង្ហាញថាផ្នែកមួយនៃប្រព័ន្ធដែលបានទាញយកការអាប់ដេតពិតជាបានដំណើរការកូដគ្រោះថ្នាក់។ អ្នកជំនាញបានកំណត់ចំណុចស្នូលដូចខាងក្រោមក្នុងប្រតិបត្តិការ៖

  • ពាក្យបញ្ជា និងម៉ាស៊ីនមេគ្រប់គ្រងដែលបង្ហោះនៅលើដែន sfrclak.com ។
  • ការទំនាក់ទំនងត្រូវបានបង្កើតឡើងតាមរយៈច្រក 8000 ។
  • ការបញ្ជូនសារពើភ័ណ្ឌប្រព័ន្ធរៀងរាល់ 60 វិនាទី។
  • ការប្រតិបត្តិសែលពីចម្ងាយ និងសមត្ថភាពចាក់ថ្នាំគោលពីរ។

ឥរិយាបថឆ្លងវេទិកានៃកូដគ្រោះថ្នាក់

វត្ថុបុរាណដែលមានគំនិតអាក្រក់បានបង្ហាញពីកម្រិតខ្ពស់នៃភាពទំនើបដោយការសម្របសម្រួលបន្ទុកចុងក្រោយរបស់វាតាមប្រព័ន្ធប្រតិបត្តិការរបស់គោលដៅ។ ភាពបត់បែនរបស់ Essa ធានាថាម៉ាស៊ីនដែលដំណើរការលើវេទិកាផ្សេងគ្នាគឺងាយនឹងទទួលរងការលួចទិន្នន័យ និងការបញ្ជាពីចម្ងាយដូចគ្នា។

នៅក្នុងបរិស្ថាន macOS ការគំរាមកំហែងបានបង្ហាញខ្លួនវាតាមរយៈប្រព័ន្ធគោលពីរសកល Mach-O ដែលចងក្រងជា C++ ដែលមានសមត្ថភាពចុះហត្ថលេខាលើដំណើរការចាក់បញ្ចូល។ Já នៅលើប្រព័ន្ធ Windows ការតស៊ូត្រូវបានធានាតាមរយៈស្គ្រីប PowerShell និងគ្រាប់ចុចចុះបញ្ជី ខណៈពេលដែលនៅលើ Linux ការប្រតិបត្តិបានកើតឡើងតាមរយៈស្គ្រីប Python ។

នីតិវិធីសវនកម្មក្នុងហេដ្ឋារចនាសម្ព័ន្ធសាជីវកម្ម

ការកំណត់អត្តសញ្ញាណកំណែដែលត្រូវបានសម្របសម្រួលណាមួយនៅលើម៉ាស៊ីនមេផលិតកម្ម ឬម៉ាស៊ីនក្នុងស្រុក ទាមទារឱ្យមានការឆ្លើយតបភ្លាមៗពីក្រុមបច្ចេកវិទ្យា។ ជំហានដំបូងគឺត្រូវញែកបរិស្ថានឱ្យនៅដាច់ដោយឡែក និងបញ្ឈប់ដំណើរការសាងសង់ណាមួយដែលប្រើបណ្ណាល័យដែលរងផលប៉ះពាល់។

វិសាលភាពនៃការស៊ើបអង្កេតត្រូវតែគ្របដណ្តប់លើការស្វែងរកអាថ៌កំបាំងដែលលេចធ្លាយ ដូចជាអថេរបរិស្ថាន សោចូលប្រើមូលដ្ឋានទិន្នន័យ និងនិមិត្តសញ្ញាចំណុចប្រទាក់កម្មវិធី។ ការសន្មត់ស្ដង់ដារនៅក្នុងឧប្បត្តិហេតុនៃធម្មជាតិនេះគឺដើម្បីពិចារណាថាលិខិតសម្គាល់ទាំងអស់ដែលមាននៅលើម៉ាស៊ីនដែលមានមេរោគត្រូវបានសម្របសម្រួល។

ការបង្វិលពាក្យសម្ងាត់ពេញលេញ និងការដកហូតសិទ្ធិចូលប្រើចាស់ក្លាយជាជំហានចាំបាច់ដើម្បីបង្កើតសុវត្ថិភាពឡើងវិញ។ Além បន្ថែមពីលើនេះ ការវិភាគកំណត់ហេតុបណ្តាញជួយកំណត់អត្តសញ្ញាណទំនាក់ទំនងដែលមិនប្រក្រតីដែលអាចកើតមានជាមួយ IPs ខាងក្រៅក្នុងអំឡុងពេលនៃការប៉ះពាល់។

សូចនាករបច្ចេកទេសសម្រាប់តាមដានការឈ្លានពាន

ការងារការឃុំឃាំងដោយផ្ទាល់អាស្រ័យលើការស្វែងរកវត្ថុបុរាណជាក់លាក់ដែលបន្សល់ទុកដោយមេរោគនៅលើប្រព័ន្ធប្រតិបត្តិការ។ កូដសម្ងាត់នៃឯកសារដើមដែលត្រូវបានរំខាន បម្រើជាតម្រងដំបូងក្នុងការស្កេនសុវត្ថិភាពដោយស្វ័យប្រវត្តិ។

កញ្ចប់ដំណាក់កាលកម្រិតមធ្យម ដែលទទួលខុសត្រូវក្នុងការភ្ជាប់គម្លាតរវាងបណ្ណាល័យស្របច្បាប់ និងម៉ាស៊ីនមេរបស់ឧក្រិដ្ឋជន មានហត្ថលេខាឌីជីថលតែមួយគត់ដែលត្រូវតែរារាំងដោយជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន។

នៅក្នុងប្រព័ន្ធអេកូ Microsoft វត្តមាននៃឯកសារដែលអាចប្រតិបត្តិបានដែលលាក់នៅក្នុងថតបណ្តោះអាសន្ន ឬថតកម្មវិធីបង្ហាញពីការឆ្លងជោគជ័យ។ ការបង្កើតកិច្ចការដែលបានកំណត់ពេលដោយគ្មានការអនុញ្ញាតក៏ជាការបង្ហាញដ៏រឹងមាំនៃការសម្របសម្រួលផងដែរ។

សម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធដែលមានមូលដ្ឋានលើកម្មវិធីឥតគិតថ្លៃ ការយកចិត្តទុកដាក់គួរតែត្រូវបានដឹកនាំទៅកាន់ថតឯកសារបណ្តោះអាសន្នរបស់ប្រព័ន្ធ ដែលជាធម្មតាស្គ្រីបដែលបានបកប្រែត្រូវបានពន្លាមុនពេលចាប់ផ្តើមទំនាក់ទំនងជាមួយហេដ្ឋារចនាសម្ព័ន្ធវាយប្រហារ។

ភាពទន់ខ្សោយក្នុងការចែកចាយកម្មវិធីប្រភពបើកចំហ

វគ្គនេះបង្ហាញពីភាពទន់ខ្សោយនៃរចនាសម្ព័ន្ធនៅក្នុងគំរូចែកចាយប្រភពបើកចំហ ដែលការជឿទុកចិត្តដោយប្រយោលនៅក្នុងកញ្ចប់ដែលបានប្រើយ៉ាងទូលំទូលាយបង្កើតវ៉ិចទ័រវាយប្រហារប្រកបដោយប្រសិទ្ធភាពខ្ពស់។ Quando គណនីរបស់អ្នកថែទាំតែមួយរូបដែលមានសិទ្ធិបោះពុម្ពផ្សាយត្រូវបានបំពាន ឥទ្ធិពលល្បាក់ប៉ះពាល់ដល់គម្រោងសាជីវកម្ម និងឯករាជ្យរាប់ពាន់ក្នុងពេលដំណាលគ្នា។ អវត្ដមាននៃស្រទាប់ជាច្រើននៃការផ្ទៀងផ្ទាត់នៅពេលផ្ទុកឡើងកំណែថ្មីធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការបញ្ចូលកូដដែលមិនបានធ្វើសវនកម្ម។

ការឆ្លើយតបពីសហគមន៍បច្ចេកទេសពាក់ព័ន្ធនឹងការទាមទារវិធីសាស្ត្រផ្ទៀងផ្ទាត់កាន់តែតឹងរ៉ឹងសម្រាប់អ្នកអភិវឌ្ឍន៍ដែលគ្រប់គ្រងឃ្លាំងសំខាន់ៗ។ ការអនុវត្តហត្ថលេខាឌីជីថលជាកាតព្វកិច្ច និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរជំហានត្រូវបានគូសបញ្ជាក់ថាជាដំណោះស្រាយដែលអាចសម្រេចបានដើម្បីកាត់បន្ថយហានិភ័យនៃការលួចគណនី។ ការវិភាគកូដឋិតិវន្ត Ferramentas ក៏ទទួលបានភាពពាក់ព័ន្ធក្នុងការរកឃើញអាកប្បកិរិយាមិនប្រក្រតី មុនពេលកម្មវិធីទៅដល់អ្នកប្រើប្រាស់ចុងក្រោយ។

ការត្រួតពិនិត្យចរាចរណ៍ និងការរកឃើញភាពមិនប្រក្រតីនៃបណ្តាញ

ការការពារសកម្មប្រឆាំងនឹងការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់តម្រូវឱ្យមានការមើលឃើញពេញលេញទៅក្នុងចរាចរបណ្តាញដែលបង្កើតឡើងដោយកម្មវិធីខាងក្នុង។ ការបង្កើតគោលការណ៍មូលដ្ឋាននៃឥរិយាបទធម្មតាអនុញ្ញាតឱ្យប្រព័ន្ធសុវត្ថិភាពកំណត់អត្តសញ្ញាណគម្លាតយ៉ាងឆាប់រហ័ស ដូចជាការតភ្ជាប់ទៅក្រៅប្រទេសដែលមិនបានគូសផែនទី ឬការកើនឡើងនៃការផ្ទេរទិន្នន័យនៅពេលវេលា atypical។ ក្នុងករណីជាក់លាក់នៃឧបទ្ទវហេតុនេះ ការប្រាស្រ័យទាក់ទងឥតឈប់ឈរជាមួយអាសយដ្ឋាន IP 142.11.206.73 តំណាងឱ្យសញ្ញាច្បាស់លាស់នៃសកម្មភាពព្យាបាទ ដោយកំណត់លក្ខណៈនៃឥរិយាបទ beaconing ធម្មតានៃ Trojans ចូលប្រើពីចម្ងាយ។ ការកំណត់រចនាសម្ព័ន្ធការជូនដំណឹងដោយស្វ័យប្រវត្តិសម្រាប់សំណើ HTTP POST ដែលដឹកនាំទៅកាន់ដែនដែលបានចុះឈ្មោះថ្មី ឬមានកេរ្តិ៍ឈ្មោះទាបផ្តល់នូវរបាំងបន្ថែមប្រឆាំងនឹងការលេចធ្លាយព័ត៌មានរសើប។ ការរួមបញ្ចូលការស៊ើបការណ៍សម្ងាត់នៃការគំរាមកំហែងទៅក្នុងជញ្ជាំងភ្លើងជំនាន់ក្រោយបង្កើនល្បឿននៃការទប់ស្កាត់ហេដ្ឋារចនាសម្ព័ន្ធឧក្រិដ្ឋកម្មដែលគេស្គាល់ ដោយកាត់បន្ថយឱកាសសម្រាប់ការបណ្តេញទិន្នន័យសាជីវកម្ម។

ការអនុវត្តអនាម័យតាមអ៊ីនធឺណិតសម្រាប់អ្នកសរសេរកម្មវិធី

ការរក្សាបាននូវបរិយាកាសអភិវឌ្ឍន៍ប្រកបដោយសុវត្ថិភាព ទាមទារឱ្យមានការអនុវត្តគោលនយោបាយគ្រប់គ្រងភាពអាស្រ័យយ៉ាងតឹងរ៉ឹង។ ការទប់ស្កាត់ការអាប់ដេតកញ្ចប់ដោយស្វ័យប្រវត្តិ និងទាមទារការយល់ព្រមជាមុនសម្រាប់កំណែថ្មី កាត់បន្ថយយ៉ាងខ្លាំងនូវផ្ទៃនៃការវាយប្រហារនៅក្នុងបំពង់រួមបញ្ចូលគ្នាជាបន្តបន្ទាប់។

ការពង្រឹងព័ត៌មានសម្ងាត់ និងការគ្រប់គ្រងការចូលប្រើប្រាស់

ការទទួលយកការផ្ទៀងផ្ទាត់ពហុកត្តាដែលមានមូលដ្ឋានលើផ្នែករឹងបង្ហាញខ្លួនឯងថាជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការលួចព័ត៌មានសម្ងាត់របស់អ្នកថែទាំ។ Senhas ប្រពៃណី ទោះបីជាស្មុគស្មាញក៏ដោយ បង្ហាញថាមិនគ្រប់គ្រាន់នៅចំពោះមុខយុទ្ធនាការបន្លំគោលដៅ និងការលេចធ្លាយមូលដ្ឋានទិន្នន័យភាគីទីបី។

ការគ្រប់គ្រងសិទ្ធិយ៉ាងតឹងរ៉ឹងធានាថាមានតែអ្នកប្រើប្រាស់ចាំបាច់យ៉ាងតឹងរ៉ឹងប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាតឱ្យផ្លាស់ប្តូរកូដប្រភពស្នូល។ ការដកហូតសិទ្ធិចូលដំណើរការភ្លាមៗសម្រាប់បុគ្គលិកអសកម្មបំពេញបន្ថែមនូវយុទ្ធសាស្ត្រកាត់បន្ថយហានិភ័យខាងក្នុង និងខាងក្រៅ។

Tag, , , ,
To Top