Axios مینٹینر اکاؤنٹ ہیک میلویئر کو npm میں داخل کرتا ہے اور کلاؤڈ ماحول کو نشانہ بناتا ہے۔

سائبر سیکیورٹی کے ایک واقعے نے عالمی پروگرامنگ کمیونٹی میں سب سے زیادہ استعمال ہونے والے پیکجوں میں سے ایک کی سالمیت سے سمجھوتہ کیا ہے۔ npm رجسٹری میں ایک Axios لائبریری مینٹینر کے اکاؤنٹ کو خلاف ورزی کا سامنا کرنا پڑا، جس سے غیر مجاز اداکاروں کو سافٹ ویئر کے چھیڑچھاڑ شدہ ورژن شائع کرنے کی اجازت ملی۔ ایونٹ نے عارضی طور پر تکنیکی انفراسٹرکچر کے ایک وسیع نیٹ ورک کو بے نقاب کیا جو ایپلی کیشنز کے درمیان رابطے کے لیے اس ٹول پر منحصر ہے۔

نقصان دہ کے طور پر شناخت شدہ ورژن، خاص طور پر 1.14.1 اور 0.30.4، نظاموں میں دراندازی کرنے کے لیے ڈیزائن کردہ پوشیدہ انحصار رکھتے ہیں۔ دھوکہ دہی سے داخل کردہ کوڈ نے متاثرہ مشین کے آپریٹنگ سسٹم کے مطابق ثانوی پے لوڈز کے ڈاؤن لوڈ کے لیے ایک پل قائم کیا۔ مسئلے کی تیزی سے نشاندہی نے ایک بڑی تباہی کو روکا، لیکن ابتدائی رسائی نے واقعے کے ردعمل کی ٹیموں کے درمیان الرٹ بڑھا دیا۔

زیادہ تر کلاؤڈ ماحول میں ایک اندازے کے مطابق موجودگی اور ڈاؤن لوڈز کی ایک وسیع مقدار کے ساتھ جو ہفتہ وار نمایاں نمبروں سے تجاوز کر جاتا ہے، لائبریری جدید ویب کی ترقی میں ایک ستون کے طور پر کام کرتی ہے۔ GHSA-fw8c-xr5c-95f9 اور MAL-2026-2306 کوڈز کے تحت ریکارڈ کی گئی ناکامی سے سمجھوتہ شدہ فائلوں کو ہٹانے اور ممکنہ طور پر متاثرہ سرورز کا آڈٹ کرنے کے لیے فوری متحرک ہونا ضروری ہے۔

دھمکی دراندازی اور پھیلاؤ کے طریقہ کار

حملہ آوروں نے جو حربہ استعمال کیا وہ سپلائی چین پوائزننگ تکنیک پر مبنی تھا۔ انہوں نے trojanized plain-crypto-js پیکیج کو تبدیل شدہ ورژنز کے سورس کوڈ میں براہ راست متعارف کرایا، جس سے ایک خاموش حملہ ویکٹر بنایا گیا۔

یہ بدنیتی پر مبنی انحصار ایک ٹروجن ہارس کی طرح کام کرتا ہے، جب ڈویلپرز اپنے پروجیکٹس میں لائبریری کو اپ ڈیٹ یا انسٹال کرتے ہیں تو اسے چالو کیا جاتا ہے۔ میلویئر کی مرکزی فائل، جس کا نام setup.js ہے، نے اصل انفیکشن کے لیے زمین کو تیار کرنے کے لیے ایک ڈراپر کے طور پر کام کیا۔ ایک بار چلنے کے بعد، اس نے مخصوص ہدایات حاصل کرنے اور ہیک کے حتمی نمونے ڈاؤن لوڈ کرنے کے لیے ایک بیرونی سرور سے رابطہ کیا۔

اس بات کو یقینی بنانے کے لیے کہ معیاری مانیٹرنگ سسٹمز کے ذریعے انفیکشن پر کسی کا دھیان نہیں دیا گیا، اسکرپٹ نے مین پے لوڈ کو ڈاؤن لوڈ کرنے کے فوراً بعد خود کو صاف کرنے کا معمول بنایا۔ اس نے اپنے نشانات کو مٹا دیا اور ایک صاف کنفیگریشن فائل کو بحال کیا، جس سے ترقیاتی ماحول میں تبدیلی کو ماسک کیا گیا۔ اس مختصر مدت کے دوران جس میں چھیڑ چھاڑ کے ورژن سرکاری ذخیرے میں دستیاب رہے، ڈیٹا بتاتا ہے کہ اپ ڈیٹ کو ڈاؤن لوڈ کرنے والے سسٹمز کے ایک حصے نے درحقیقت نقصان دہ کوڈ پر عمل درآمد کیا۔ ماہرین نے آپریشن میں درج ذیل بنیادی عناصر کی نشاندہی کی:

• sfrclak.com ڈومین پر میزبان کمانڈ اور کنٹرول سرور۔
• پورٹ 8000 کے ذریعے رابطہ قائم ہوا۔
• سسٹم انوینٹری ٹرانسمیشن ہر 60 سیکنڈ میں۔
• ریموٹ شیل پر عمل درآمد اور بائنری انجیکشن کی صلاحیت۔

نقصان دہ کوڈ کا کراس پلیٹ فارم سلوک

بدنیتی پر مبنی نمونے نے اپنے آخری پے لوڈ کو ہدف کے آپریٹنگ سسٹم کے مطابق ڈھال کر اعلیٰ درجے کی نفاست کا مظاہرہ کیا۔ اس استعداد نے اس بات کو یقینی بنایا کہ مختلف پلیٹ فارمز پر چلنے والی مشینیں ڈیٹا چوری اور ریموٹ کنٹرول کے لیے یکساں طور پر حساس تھیں۔

macOS ماحول میں، خطرہ خود کو C++ میں مرتب کردہ ایک عالمگیر Mach-O بائنری کے ذریعے ظاہر کرتا ہے، جو انجیکشن شدہ عمل پر دستخط کرنے کے قابل ہے۔ ونڈوز سسٹمز پر، پاور شیل اسکرپٹس اور رجسٹری کیز کے ذریعے استقامت کی ضمانت دی گئی تھی، جب کہ لینکس پر، پائیتھون اسکرپٹس کے ذریعے عمل درآمد ہوا۔

کارپوریٹ انفراسٹرکچر میں آڈٹ کے طریقہ کار

پروڈکشن سرورز یا مقامی مشینوں پر سمجھوتہ کیے گئے کسی بھی ورژن کی شناخت کے لیے ٹیکنالوجی ٹیموں سے فوری ردعمل کی ضرورت ہوتی ہے۔ پہلا قدم ماحول کو الگ تھلگ کرنا اور کسی بھی تعمیراتی عمل کو روکنا ہے جو متاثرہ لائبریری کو استعمال کرتے ہیں۔

تحقیقات کے دائرہ کار میں افشا ہونے والے رازوں کی تلاش کا احاطہ کیا جانا چاہیے، جیسے ماحولیاتی متغیرات، ڈیٹا بیس تک رسائی کی چابیاں اور پروگرامنگ انٹرفیس ٹوکن۔ اس نوعیت کے واقعات میں معیاری مفروضہ یہ سمجھا جاتا ہے کہ متاثرہ مشین پر موجود تمام اسناد سے سمجھوتہ کیا گیا ہے۔

پاس ورڈ کی مکمل گردش اور پرانی رسائی کو منسوخ کرنا سیکورٹی کو بحال کرنے کے لیے لازمی اقدامات بن گئے ہیں۔ مزید برآں، نیٹ ورک لاگز کا تجزیہ نمائش کی مدت کے دوران بیرونی IPs کے ساتھ ممکنہ غیر متزلزل مواصلات کی شناخت میں مدد کرتا ہے۔

مداخلتوں سے باخبر رہنے کے لیے تکنیکی اشارے

کنٹینمنٹ کا کام براہ راست آپریٹنگ سسٹمز پر میلویئر کے ذریعے چھوڑے گئے مخصوص نمونوں کی تلاش پر منحصر ہے۔ چھیڑ چھاڑ کی گئی اصل فائلوں کی کرپٹوگرافک ہیشز خودکار سیکیورٹی اسکینز میں پہلے فلٹر کے طور پر کام کرتی ہیں۔

Leia Tambem

تحقیق سے پتہ چلتا ہے کہ والدین اس بات سے بے خبر ہیں کہ ان کے بچے مصنوعی ذہانت کا استعمال کیسے کرتے ہیں۔

زیک کریگر کا نیا ریذیڈنٹ ایول گیمز کو نظر انداز کرتا ہے اور نئے کرداروں کے ساتھ ایک بے مثال کہانی پر توجہ مرکوز کرتا ہے۔

افواہ سے پتہ چلتا ہے کہ نینٹینڈو اوکرینا آف ٹائم کے ریمیک کے ساتھ سوئچ 2 کا ایک خصوصی ایڈیشن تیار کر رہا ہے۔

درمیانی مرحلے کا پیکیج، جو جائز لائبریری اور مجرموں کے سرور کے درمیان خلا کو ختم کرنے کے لیے ذمہ دار ہے، ایک منفرد ڈیجیٹل دستخط رکھتا ہے جسے فائر والز اور مداخلت کا پتہ لگانے کے نظام کے ذریعے بلاک کیا جانا چاہیے۔

مائیکروسافٹ ایکو سسٹم میں، عارضی فولڈرز یا پروگرام ڈائرکٹریز میں چھپی ہوئی ایگزیکیوٹیبل فائلز کی موجودگی ایک کامیاب انفیکشن کی نشاندہی کرتی ہے۔ غیر مجاز طے شدہ کاموں کی تخلیق بھی سمجھوتہ کا ایک مضبوط اشارہ ہے۔

مفت سافٹ ویئر پر مبنی انفراسٹرکچر کے لیے، نظام کی عارضی فائلوں کی ڈائرکٹری کی طرف توجہ دی جانی چاہیے، جہاں اٹیک انفراسٹرکچر کے ساتھ بات چیت شروع کرنے سے پہلے تشریح شدہ اسکرپٹ کو عام طور پر کھول دیا جاتا ہے۔

اوپن سورس سافٹ ویئر کی تقسیم میں کمزوریاں

یہ واقعہ اوپن سورس ڈسٹری بیوشن ماڈل میں ساختی کمزوری کو اجاگر کرتا ہے، جہاں وسیع پیمانے پر استعمال ہونے والے پیکجوں پر مکمل اعتماد انتہائی موثر حملہ کرنے والے ویکٹر بناتا ہے۔ جب اشاعت کے مراعات کے ساتھ ایک واحد مینٹینر کے اکاؤنٹ کی خلاف ورزی کی جاتی ہے، تو لہر کا اثر بیک وقت ہزاروں کارپوریٹ اور آزاد منصوبوں کو متاثر کرتا ہے۔ نئے ورژن اپ لوڈ کرتے وقت تصدیق کی متعدد پرتوں کی عدم موجودگی غیر آڈیٹ شدہ کوڈ کو داخل کرنا آسان بناتی ہے۔

تکنیکی برادری کے ردعمل میں اہم ذخیروں کا انتظام کرنے والے ڈویلپرز کے لیے تصدیق کے مزید سخت طریقوں کی ضرورت ہوتی ہے۔ اکاؤنٹ ہائی جیکنگ کے خطرے کو کم کرنے کے لیے لازمی ڈیجیٹل دستخطوں کے نفاذ اور دو قدمی سالمیت کی تصدیق کو قابل عمل حل کے طور پر اجاگر کیا گیا ہے۔ جامد کوڈ کے تجزیے کے ٹولز سافٹ ویئر کے آخری صارفین تک پہنچنے سے پہلے غیر معمولی رویے کا پتہ لگانے میں بھی مطابقت حاصل کرتے ہیں۔

ٹریفک کی نگرانی اور نیٹ ورک کی بے ضابطگی کا پتہ لگانا

اعلی درجے کے مسلسل خطرات کے خلاف فعال دفاع کے لیے اندرونی ایپلی کیشنز کے ذریعے پیدا ہونے والے نیٹ ورک ٹریفک میں مکمل مرئیت کی ضرورت ہوتی ہے۔ معمول کے رویے کی بنیادی خطوط قائم کرنے سے سیکیورٹی سسٹمز کو تیزی سے انحرافات کی نشاندہی کرنے کی اجازت ملتی ہے، جیسے کہ غیر میپ شدہ آؤٹ باؤنڈ کنکشنز یا ڈیٹا کی منتقلی کے اسپائکس غیر معمولی اوقات میں۔ اس واقعے کی مخصوص صورت میں، IP ایڈریس 142.11.206.73 کے ساتھ مسلسل مواصلت بدنیتی پر مبنی سرگرمی کی ایک واضح علامت کی نمائندگی کرتی ہے، جو کہ ریموٹ ایکسیس ٹروجن کے مخصوص رویے کی علامت ہے۔ نئے رجسٹرڈ یا کم شہرت والے ڈومینز کو ہدایت کی گئی HTTP POST درخواستوں کے لیے خودکار الرٹس کو ترتیب دینا حساس معلومات کے رساو کے خلاف ایک اضافی رکاوٹ فراہم کرتا ہے۔ خطرے کی ذہانت کو اگلی نسل کے فائر والز میں ضم کرنا معروف مجرمانہ انفراسٹرکچر کو روکنے میں تیزی لاتا ہے، جس سے کارپوریٹ ڈیٹا کے اخراج کے مواقع کی کھڑکی کم ہوتی ہے۔

پروگرامرز کے لیے سائبر حفظان صحت کے طریقے

محفوظ ترقیاتی ماحول کو برقرار رکھنے کے لیے سخت انحصار کنٹرول پالیسیوں کو اپنانے کی ضرورت ہے۔ خودکار پیکیج اپ ڈیٹس کو مسدود کرنا اور نئے ورژنز کے لیے پیشگی منظوری کی ضرورت مسلسل انٹیگریشن پائپ لائنوں میں حملے کی سطح کو کافی حد تک کم کر دیتی ہے۔

اسناد اور رسائی کنٹرول کو مضبوط بنانا

ہارڈ ویئر پر مبنی ملٹی فیکٹر توثیق کو اپنانا خود کو مینٹینر کی اسناد کی چوری کے خلاف سب سے مضبوط دفاع کے طور پر پیش کرتا ہے۔ روایتی پاس ورڈز، یہاں تک کہ پیچیدہ ہونے کے باوجود، ٹارگٹڈ فشنگ مہموں اور فریق ثالث کے ڈیٹا بیس کے لیک ہونے کی صورت میں ناکافی ثابت ہوتے ہیں۔

سخت استحقاق کا انتظام یقینی بناتا ہے کہ صرف سختی سے ضروری صارفین کو بنیادی سورس کوڈ کو تبدیل کرنے کی اجازت ہے۔ غیر فعال ملازمین تک رسائی کی فوری منسوخی اندرونی اور بیرونی خطرات کو کم کرنے کی حکمت عملی کی تکمیل کرتی ہے۔