Axios பராமரிப்பாளர் கணக்கு ஹேக் தீம்பொருளை npm இல் செருகுகிறது மற்றும் கிளவுட் சூழல்களைத் தாக்குகிறது

இணையப் பாதுகாப்பு சம்பவம் உலகளாவிய நிரலாக்க சமூகத்தில் மிகவும் பரவலாகப் பயன்படுத்தப்படும் தொகுப்புகளில் ஒன்றின் ஒருமைப்பாட்டை சமரசம் செய்துள்ளது. npm பதிவேட்டில் உள்ள Axios நூலகப் பராமரிப்பாளரின் கணக்கு மீறப்பட்டது, அங்கீகரிக்கப்படாத நடிகர்கள் மென்பொருளின் சிதைந்த பதிப்புகளை வெளியிட அனுமதித்தது. பயன்பாடுகளுக்கிடையேயான தகவல்தொடர்புக்கான இந்தக் கருவியைச் சார்ந்திருக்கும் தொழில்நுட்ப உள்கட்டமைப்புகளின் பரந்த வலையமைப்பை இந்த நிகழ்வு தற்காலிகமாக அம்பலப்படுத்தியது.

தீங்கிழைக்கும் என அடையாளம் காணப்பட்ட பதிப்புகள், குறிப்பாக 1.14.1 மற்றும் 0.30.4, அமைப்புகளுக்குள் ஊடுருவ வடிவமைக்கப்பட்ட மறைக்கப்பட்ட சார்புநிலையைக் கொண்டிருந்தது. மோசடியாகச் செருகப்பட்ட குறியீடு இரண்டாம் நிலை பேலோடுகளைப் பதிவிறக்குவதற்கான ஒரு பாலத்தை நிறுவியது, பாதிக்கப்பட்ட இயந்திரத்தின் இயக்க முறைமைக்கு ஏற்றது. சிக்கலை விரைவாகக் கண்டறிவது ஒரு பெரிய பேரழிவைத் தடுத்தது, ஆனால் ஆரம்ப நிலையானது சம்பவ மறுமொழி குழுக்களிடையே எச்சரிக்கைகளை எழுப்பியது.

பெரும்பாலான கிளவுட் சூழல்களில் மதிப்பிடப்பட்ட இருப்பு மற்றும் வாரந்தோறும் குறிப்பிடத்தக்க மதிப்பெண்களை மீறும் ஒரு பெரிய அளவிலான பதிவிறக்கங்களுடன், நவீன இணைய வளர்ச்சியில் நூலகம் ஒரு தூணாக செயல்படுகிறது. GHSA-fw8c-xr5c-95f9 மற்றும் MAL-2026-2306 குறியீடுகளின் கீழ் பதிவுசெய்யப்பட்ட தோல்வியானது, சமரசம் செய்யப்பட்ட கோப்புகளை அகற்றவும், பாதிக்கப்படக்கூடிய சர்வர்களைத் தணிக்கை செய்யவும் உடனடித் திரட்டல் தேவைப்பட்டது.

அச்சுறுத்தல் ஊடுருவல் மற்றும் பரப்புதல் வழிமுறைகள்

தாக்குபவர்கள் பயன்படுத்திய தந்திரோபாயம் விநியோக சங்கிலி நச்சு நுட்பத்தை அடிப்படையாகக் கொண்டது. அவர்கள் trojanized plain-crypto-js தொகுப்பை நேரடியாக மாற்றப்பட்ட பதிப்புகளின் மூலக் குறியீட்டில் அறிமுகப்படுத்தினர், இது ஒரு அமைதியான தாக்குதல் வெக்டரை உருவாக்கியது.

இந்த தீங்கிழைக்கும் சார்பு ஒரு ட்ரோஜன் ஹார்ஸ் போல வேலை செய்தது, டெவலப்பர்கள் தங்கள் திட்டங்களில் நூலகத்தைப் புதுப்பிக்கும் போது அல்லது நிறுவும் போது செயல்படுத்தப்பட்டது. தீம்பொருளின் முக்கிய கோப்பு, setup.js என பெயரிடப்பட்டது, உண்மையான நோய்த்தொற்றுக்கான தளத்தை தயார் செய்யும் பொறுப்பில் ஒரு துளிசொட்டியாக செயல்பட்டது. இயங்கியதும், குறிப்பிட்ட வழிமுறைகளைப் பெறவும், ஹேக்கின் இறுதிப் பொருட்களைப் பதிவிறக்கவும் வெளிப்புறச் சேவையகத்தைத் தொடர்புகொண்டது.

நிலையான கண்காணிப்பு அமைப்புகளால் நோய்த்தொற்று கவனிக்கப்படாமல் இருப்பதை உறுதிசெய்ய, பிரதான பேலோடைப் பதிவிறக்கிய உடனேயே ஸ்கிரிப்ட் ஒரு சுய-சுத்தப்படுத்தும் வழக்கத்தைச் செய்தது. இது அதன் சொந்த தடயங்களை அழித்து, ஒரு சுத்தமான உள்ளமைவு கோப்பை மீட்டமைத்தது, வளர்ச்சி சூழலில் ஏற்பட்ட மாற்றத்தை மறைக்கிறது. உத்தியோகபூர்வ களஞ்சியத்தில் சேதப்படுத்தப்பட்ட பதிப்புகள் கிடைத்த குறுகிய காலத்தில், புதுப்பிப்பைப் பதிவிறக்கிய கணினிகளின் ஒரு பகுதி உண்மையில் தீங்கு விளைவிக்கும் குறியீட்டைச் செயல்படுத்தியதாக தரவு குறிப்பிடுகிறது. வல்லுநர்கள் செயல்பாட்டில் பின்வரும் முக்கிய கூறுகளை அடையாளம் கண்டுள்ளனர்:

• கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகம் sfrclak.com டொமைனில் வழங்கப்படுகிறது.
• போர்ட் 8000 மூலம் தொடர்பு ஏற்படுத்தப்பட்டது.
• ஒவ்வொரு 60 வினாடிகளுக்கும் கணினி சரக்கு பரிமாற்றம்.
• ரிமோட் ஷெல் செயல்படுத்தல் மற்றும் பைனரி ஊசி திறன்.

தீங்கு விளைவிக்கும் குறியீட்டின் குறுக்கு-தள நடத்தை

தீங்கிழைக்கும் கலைப்பொருள், இலக்கின் இயக்க முறைமைக்கு ஏற்ப அதன் இறுதிப் பேலோடை மாற்றியமைப்பதன் மூலம் உயர் நிலை நுட்பத்தை வெளிப்படுத்தியது. பல்வேறு தளங்களில் இயங்கும் இயந்திரங்கள் தரவு திருட்டு மற்றும் ரிமோட் கண்ட்ரோலுக்கு சமமாக எளிதில் பாதிக்கப்படுவதை இந்த பல்துறை உறுதி செய்தது.

MacOS சூழல்களில், C++ இல் தொகுக்கப்பட்ட உலகளாவிய Mach-O பைனரி மூலம் அச்சுறுத்தல் வெளிப்பட்டது, இது உட்செலுத்தப்பட்ட செயல்முறைகளில் கையெழுத்திடும் திறன் கொண்டது. விண்டோஸ் சிஸ்டங்களில், பவர்ஷெல் ஸ்கிரிப்டுகள் மற்றும் ரெஜிஸ்ட்ரி விசைகள் மூலம் நிலைத்தன்மை உத்தரவாதம் அளிக்கப்பட்டது, அதே சமயம் லினக்ஸில், பைதான் ஸ்கிரிப்ட்கள் வழியாக செயல்படுத்தப்பட்டது.

கார்ப்பரேட் உள்கட்டமைப்புகளில் தணிக்கை நடைமுறைகள்

உற்பத்தி சேவையகங்கள் அல்லது உள்ளூர் இயந்திரங்களில் சமரசம் செய்யப்பட்ட பதிப்புகளில் ஏதேனும் ஒன்றைக் கண்டறிவதற்கு தொழில்நுட்பக் குழுக்களிடமிருந்து உடனடி பதில் தேவைப்படுகிறது. முதல் படி சுற்றுச்சூழலை தனிமைப்படுத்தி, பாதிக்கப்பட்ட நூலகத்தைப் பயன்படுத்தும் எந்தவொரு கட்டுமான செயல்முறைகளையும் நிறுத்த வேண்டும்.

விசாரணையின் நோக்கம் சுற்றுச்சூழல் மாறிகள், தரவுத்தள அணுகல் விசைகள் மற்றும் நிரலாக்க இடைமுக டோக்கன்கள் போன்ற கசிந்த ரகசியங்களுக்கான தேடலை உள்ளடக்கியதாக இருக்க வேண்டும். பாதிக்கப்பட்ட இயந்திரத்தில் இருக்கும் அனைத்து சான்றுகளும் சமரசம் செய்யப்பட்டுள்ளன என்பதைக் கருத்தில் கொள்வதே இந்த வகையான சம்பவங்களில் நிலையான அனுமானம்.

முழுமையான கடவுச்சொல் சுழற்சி மற்றும் பழைய அணுகலை திரும்பப் பெறுதல் ஆகியவை பாதுகாப்பை மீண்டும் நிறுவுவதற்கான கட்டாய நடவடிக்கைகளாகும். கூடுதலாக, நெட்வொர்க் பதிவுகளை பகுப்பாய்வு செய்வது, வெளிப்பாடு காலத்தில் வெளிப்புற ஐபிகளுடன் சாத்தியமான முரண்பாடான தகவல்தொடர்புகளை அடையாளம் காண உதவுகிறது.

ஊடுருவல்களைக் கண்காணிப்பதற்கான தொழில்நுட்ப குறிகாட்டிகள்

இயக்க முறைமைகளில் தீம்பொருளால் எஞ்சியிருக்கும் குறிப்பிட்ட கலைப்பொருட்களைத் தேடுவதை கட்டுப்படுத்தும் பணி நேரடியாக சார்ந்துள்ளது. சேதப்படுத்தப்பட்ட அசல் கோப்புகளின் கிரிப்டோகிராஃபிக் ஹாஷ்கள் தானியங்கு பாதுகாப்பு ஸ்கேன்களில் முதல் வடிப்பானாகச் செயல்படும்.

Leia Tambem

Galaxy S25 Plus மீதான குறிப்பிடத்தக்க தள்ளுபடியானது ஆன்லைன் ஸ்டோரில் 4500 reaisக்கு கீழே மதிப்பைக் குறைக்கிறது

சாக் கிரெக்கரின் புதிய ரெசிடென்ட் ஈவில் கேம்களை புறக்கணித்து, புதிய கதாபாத்திரங்களுடன் முன்னோடியில்லாத கதையில் கவனம் செலுத்துகிறது

நிண்டெண்டோ ஸ்விட்ச் 2 இன் சிறப்பு பதிப்பை ஒக்கரினா ஆஃப் டைமின் ரீமேக்குடன் தயாரித்து வருவதாக வதந்தி கூறுகிறது

சட்டப்பூர்வ நூலகத்திற்கும் குற்றவாளிகளின் சேவையகத்திற்கும் இடையிலான இடைவெளியைக் குறைக்கும் பொறுப்பான இடைநிலை நிலை தொகுப்பு, ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளால் தடுக்கப்பட வேண்டிய தனித்துவமான டிஜிட்டல் கையொப்பத்தைக் கொண்டுள்ளது.

மைக்ரோசாஃப்ட் சுற்றுச்சூழல் அமைப்பில், தற்காலிக கோப்புறைகள் அல்லது நிரல் கோப்பகங்களில் மறைந்திருக்கும் இயங்கக்கூடிய கோப்புகளின் இருப்பு வெற்றிகரமான தொற்றுநோயைக் குறிக்கிறது. அங்கீகரிக்கப்படாத திட்டமிடப்பட்ட பணிகளை உருவாக்குவது சமரசத்தின் வலுவான அறிகுறியாகும்.

கட்டற்ற மென்பொருளை அடிப்படையாகக் கொண்ட உள்கட்டமைப்புகளுக்கு, கணினியின் தற்காலிக கோப்புகள் கோப்பகத்திற்கு கவனம் செலுத்தப்பட வேண்டும், அங்கு தாக்குதல் உள்கட்டமைப்புடன் தொடர்பைத் தொடங்கும் முன் விளக்கப்பட்ட ஸ்கிரிப்ட் பொதுவாக திறக்கப்படும்.

திறந்த மூல மென்பொருள் விநியோகத்தில் உள்ள பலவீனங்கள்

எபிசோட் திறந்த மூல விநியோக மாதிரியில் ஒரு கட்டமைப்பு பலவீனத்தை எடுத்துக்காட்டுகிறது, அங்கு பரவலாகப் பயன்படுத்தப்படும் தொகுப்புகளில் உள்ள மறைமுக நம்பிக்கையானது மிகவும் திறமையான தாக்குதல் திசையன்களை உருவாக்குகிறது. வெளியீட்டுச் சலுகைகளைக் கொண்ட ஒரு பராமரிப்பாளரின் கணக்கு மீறப்பட்டால், சிற்றலை விளைவு ஆயிரக்கணக்கான கார்ப்பரேட் மற்றும் சுயாதீன திட்டங்களை ஒரே நேரத்தில் பாதிக்கிறது. புதிய பதிப்புகளைப் பதிவேற்றும் போது பல அடுக்கு சரிபார்ப்பு இல்லாததால், தணிக்கை செய்யப்படாத குறியீட்டைச் செருகுவதை எளிதாக்குகிறது.

தொழில்நுட்ப சமூகத்தின் பதில், முக்கியமான களஞ்சியங்களை நிர்வகிக்கும் டெவலப்பர்களுக்கு மிகவும் கடுமையான அங்கீகார முறைகள் தேவைப்படுவதை உள்ளடக்கியது. கட்டாய டிஜிட்டல் கையொப்பங்களை செயல்படுத்துதல் மற்றும் இரண்டு-படி ஒருமைப்பாடு சரிபார்ப்பு ஆகியவை கணக்கு அபகரிப்பு அபாயத்தைத் தணிக்க சாத்தியமான தீர்வுகளாக முன்னிலைப்படுத்தப்படுகின்றன. மென்பொருளானது இறுதிப் பயனர்களை அடையும் முன், நிலையான குறியீடு பகுப்பாய்வுக் கருவிகள், முரண்பாடான நடத்தையைக் கண்டறிவதில் பொருத்தத்தைப் பெறுகின்றன.

போக்குவரத்து கண்காணிப்பு மற்றும் நெட்வொர்க் ஒழுங்கின்மை கண்டறிதல்

மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்களுக்கு எதிரான செயலூக்கமான பாதுகாப்பிற்கு, உள் பயன்பாடுகளால் உருவாக்கப்பட்ட பிணைய போக்குவரத்தில் முழுமையான தெரிவுநிலை தேவைப்படுகிறது. இயல்பான நடத்தையின் அடிப்படைகளை நிறுவுவது, பாதுகாப்பு அமைப்புகளை மாற்றாத வெளிச்செல்லும் இணைப்புகள் அல்லது வித்தியாசமான நேரங்களில் தரவு பரிமாற்ற ஸ்பைக்குகள் போன்ற விலகல்களை விரைவாக அடையாளம் காண அனுமதிக்கிறது. இந்த சம்பவத்தின் குறிப்பிட்ட வழக்கில், IP முகவரி 142.11.206.73 உடனான நிலையான தொடர்பு தீங்கிழைக்கும் செயல்பாட்டின் தெளிவான அறிகுறியாகும், இது தொலைநிலை அணுகல் ட்ரோஜான்களின் பொதுவான நடத்தையை வகைப்படுத்துகிறது. HTTP POST கோரிக்கைகளுக்கான தானியங்கு விழிப்பூட்டல்களை உள்ளமைப்பது, புதிதாகப் பதிவுசெய்யப்பட்ட அல்லது குறைந்த நற்பெயரைக் கொண்ட டொமைன்களுக்கு அனுப்பப்படும் முக்கியமான தகவல்களின் கசிவுக்கு எதிராக கூடுதல் தடையை வழங்குகிறது. அடுத்த தலைமுறை ஃபயர்வால்களில் அச்சுறுத்தல் நுண்ணறிவை ஒருங்கிணைப்பது, அறியப்பட்ட குற்றவியல் உள்கட்டமைப்பைத் தடுப்பதை துரிதப்படுத்துகிறது, கார்ப்பரேட் தரவுகளை வெளியேற்றுவதற்கான வாய்ப்பைக் குறைக்கிறது.

புரோகிராமர்களுக்கான சைபர் சுகாதார நடைமுறைகள்

பாதுகாப்பான வளர்ச்சிச் சூழலைப் பேணுவதற்கு கடுமையான சார்புக் கட்டுப்பாட்டுக் கொள்கைகளைப் பின்பற்றுவது அவசியம். தானியங்கி தொகுப்பு புதுப்பிப்புகளைத் தடுப்பது மற்றும் புதிய பதிப்புகளுக்கு முன் அனுமதி தேவைப்படுவது தொடர்ச்சியான ஒருங்கிணைப்பு குழாய்களில் தாக்குதல் மேற்பரப்பைக் கடுமையாகக் குறைக்கிறது.

நற்சான்றிதழ்கள் மற்றும் அணுகல் கட்டுப்பாட்டை வலுப்படுத்துதல்

வன்பொருள் அடிப்படையிலான பல-காரணி அங்கீகாரத்தை ஏற்றுக்கொள்வது பராமரிப்பாளர் நற்சான்றிதழ்கள் திருடப்படுவதற்கு எதிராக மிகவும் வலுவான பாதுகாப்பைக் காட்டுகிறது. பாரம்பரிய கடவுச்சொற்கள், சிக்கலானதாக இருந்தாலும் கூட, இலக்கு ஃபிஷிங் பிரச்சாரங்கள் மற்றும் மூன்றாம் தரப்பு தரவுத்தள கசிவுகள் ஆகியவற்றின் போது போதுமானதாக இல்லை.

கண்டிப்பாகத் தேவையான பயனர்கள் மட்டுமே முக்கிய மூலக் குறியீட்டை மாற்ற அனுமதிக்கப்படுவதைக் கண்டிப்பான சிறப்புரிமை மேலாண்மை உறுதி செய்கிறது. செயலற்ற ஊழியர்களுக்கான அணுகலை உடனடியாக ரத்து செய்வது உள் மற்றும் வெளிப்புற அபாயங்களைக் குறைக்கும் உத்தியை நிறைவு செய்கிறது.