Ketsahalo ea cybersecurity e sentse botšepehi ba e ‘ngoe ea liphutheloana tse sebelisoang haholo sechabeng sa mananeo a lefats’e. Ak’haonte ea mohlokomeli oa laeborari ea Axios e ho registry ea npm e tlōtsoe, ho lumella batšoantšisi ba sa lumelloeng ho phatlalatsa mefuta e senyehileng ea software. Ketsahalo ena e ile ea pepesa ka nakoana marang-rang a mangata a lisebelisoa tsa theknoloji tse itšetlehileng ka sesebelisoa sena bakeng sa puisano lipakeng tsa lits’ebetso.
Liphetolelo tse tsejoang e le tse kotsi, haholo-holo 1.14.1 le 0.30.4, li ne li e-na le botšepehi bo patehileng bo etselitsoeng ho kenella tsamaisong. Khoutu e kentsoeng ka bolotsana e thehile borokho bakeng sa ho khoasolla litefiso tsa bobeli, ho ikamahanya le sistimi ea ts’ebetso ea mochini o tšoaelitsoeng. Ho lemoha bothata ka potlako ho thibetse koluoa e kholoanyane, empa phihlello ea pele e ile ea hlahisa litemoso har’a lihlopha tse arabelang liketsahalo.
Ka ho hakanngoa ho ba teng libakeng tse ngata tsa maru le palo e kholo ea downloads e fetang matšoao a bohlokoa beke le beke, laeborari e sebetsa e le tšiea ntlafatsong ea sejoale-joale ea webo. Ho hlōleha ho tlalehiloeng tlas’a likhoutu GHSA-fw8c-xr5c-95f9 le MAL-2026-2306 ho ne ho hloka khothatso ea hang-hang ho tlosa lifaele tse senyehileng le ho hlahloba li-server tse ka ‘nang tsa ameha.
Mecha ea ho kenella le ho phatlalatsoa ha tšokelo
Leqheka le sebelisitsoeng ke bahlaseli le ne le ipapisitse le mokhoa oa ho chefo oa phepelo. Eles e hlahisitse sephutheloana sa trojanized plain-crypto-js ka kotloloho ho khoutu ea mohloli oa liphetolelo tse fetotsoeng, ho theha vector ea tlhaselo e khutsitseng.
Ho itšetleha hona ka lonya ho sebelitse joalo ka pere ea Troia, ho ile ha kenya tšebetsong nako eo baetsi ba eona ba ntlafatsang kapa ba kenyang laebrari mererong ea bona. Faele e kholo ea malware, e bitsoang setup.js, e sebetsa e le motho ea ikarabellang bakeng sa ho lokisa mobu bakeng sa ts’oaetso ea ‘nete. Hang ha e se e sebetsa, e ile ea ikopanya le seva sa kantle ho lata litaelo tse ikhethileng le ho jarolla lisebelisoa tsa ho qetela tsa hack.
Ho etsa bonnete ba hore ts’oaetso e sa hlokomeloe ke mekhoa e tloaelehileng ea ho shebella, script e ile ea etsa mokhoa oa ho itlhoekisa hang ka mor’a ho kopitsa moputso o moholo. Ele e hlakotse mesaletsa ea eona mme ea khutlisetsa faele e hloekileng ea tlhophiso, e pata phetoho tikolohong ea nts’etsopele. Durante nako e khuts’oane eo liphetolelo tse silafetseng li ileng tsa lula li le teng sebakeng sa polokelo ea molao, data e bontša hore karolo ea litsamaiso tse jarollotseng ntlafatso e hlile e phethile khoutu e kotsi. Litsebi li hlokometse lintlha tse latelang tsa mantlha tšebetsong:
- Seva ea taelo le taolo e sebetsang sebakeng sa sfrclak.com.
- Puisano e thehiloe ka port 8000.
- Phetiso ea thepa ea sistimi metsotsoana e meng le e meng e 60.
- Ts’ebetso ea khetla e hole le bokhoni ba ente ea binary.
Boits’oaro bo fapaneng ba khoutu e kotsi
Sehlahisoa se kotsi se bonts’itse boemo bo holimo ba ho rarahana ka ho fetola moputso oa sona oa ho qetela ho latela mokhoa oa ho sebetsa oa sepheo. Essa ho feto-fetoha ha maemo ho netefalitse hore mechini e sebelisang liforomo tse fapaneng e ka hlaseloa habonolo ke bosholu ba data le taolo ea hole.
Libakeng tsa macOS, ts’okelo e iponahatsa ka “binary” ea bokahohleng Mach-O e hlophisitsoeng ka C ++, e khonang ho saena lits’ebetso tse kentsoeng. Já ho litsamaiso tsa Windows, ho phehella ho netefalitsoe ka lingoloa tsa PowerShell le linotlolo tsa ngoliso, athe ho Linux, ts’ebetso e etsahetse ka Python script.
Lits’ebetso tsa tlhahlobo ea lits’ebetso tsa lits’ebetso tsa koporasi
Ho tsebahatsa mefuta efe kapa efe e senyehileng ho li-server tsa tlhahiso kapa mechini ea lehae ho hloka karabelo ea hang-hang ho tsoa ho lihlopha tsa theknoloji. Mohato oa pele ke ho arola tikoloho le ho emisa mekhoa efe kapa efe ea kaho e sebelisang laebrari e amehileng.
Sebaka sa lipatlisiso se tlameha ho akaretsa ho batla liphiri tse lutiloeng, joalo ka mefuta-futa ea tikoloho, linotlolo tsa phihlello ea database le li-tokens tsa sebopeho sa lenaneo. Maikutlo a tloaelehileng liketsahalong tsa mofuta ona ke ho nahana hore lintlha tsohle tse teng mochineng o nang le tšoaetso li senyehile.
Phetoho e felletseng ea password le ho hlakoloa ha phihlello ea khale e fetoha mehato e tlamang ho tsosolosa ts’ireletso. Além Ho feta moo, ho sekaseka lintlha tsa marang-rang ho thusa ho tseba likhokahano tse ka bang teng tse makatsang le li-IP tsa kantle nakong ea ts’ebeliso.
Lipontšo tsa tekheniki bakeng sa ho latela lits’ebetso
Mosebetsi oa ho boloka lintho ka kotloloho o ipapisitse le ho batla li-artifacts tse siiloeng ke malware lits’ebetsong tsa ts’ebetso. Li-cryptographic hashes tsa lifaele tsa mantlha tse sentsoeng li sebetsa joalo ka sesefa sa pele ho liskena tsa ts’ireletso tse ikemetseng.
Sephutheloana sa sethala sa lipakeng, se ikarabellang bakeng sa ho koala lekhalo lipakeng tsa laeborari e molaong le seva sa linokoane, se na le mosaeno o ikhethileng oa dijithale o tlamehang ho thijoa ke li-firewall le lits’ebetso tsa ho lemoha ho kenella.
Ho Microsoft ecosystem, boteng ba lifaele tse sebetsang tse patiloeng ka har’a lifoldara tsa nakoana kapa li-directory tsa mananeo li bonts’a ts’oaetso e atlehileng. Ho theoa ha mesebetsi e hlophisitsoeng e sa lumelloeng le eona ke sesupo se matla sa ho sekisetsa.
Bakeng sa lisebelisoa tse thehiloeng ho software ea mahala, tlhokomelo e lokela ho lebisoa ho directory ea nakoana ea lifaele tsa tsamaiso, moo mongolo o hlalosoang hangata o sa phutholoha pele o qala puisano le lisebelisoa tsa tlhaselo.
Mefokolo kabong ea software ea mohloli o bulehileng
Ketsahalo ena e totobatsa bofokoli ba sebopeho mofuteng oa kabo ea mohloli o bulehileng, moo ts’epo e felletseng ea liphutheloana tse sebelisoang haholo e hlahisang li-vector tse sebetsang hantle haholo tsa tlhaselo. Quando ak’haonte ea mohlokomeli a le mong ea nang le litokelo tsa khatiso e hatakeloa, phello ea cascade e ama likete tsa merero e ikemetseng le e ikemetseng ka nako e le ‘ngoe. Ho ba sieo ha mekhahlelo e mengata ea netefatso ha u kenya liphetolelo tse ncha ho etsa hore ho be bonolo ho kenya khoutu e sa hlahlojoang.
Karabelo e tsoang ho sechaba sa botekgeniki e kenyelletsa ho hloka mekhoa e matla ea netefatso bakeng sa bahlahisi ba tsamaisang polokelo ea bohlokoa. Ho kenngwa tshebetsong ha mesaeno ya dijithale e tlamang le netefatso ya dikgato tse pedi tsa botshepehi di totobatswa e le ditharollo tse sebetsang ho fokotsa kotsi ya ho koeteloa ha akhaonto. Ferramentas static code analysis e boetse e fumana bohlokoa ba ho lemoha boitšoaro bo sa tloaelehang pele software e fihla ho basebelisi ba ho qetela.
Tlhokomelo ea sephethephethe le ho lemoha mathata a marang-rang
Tšireletso e matla khahlanong le litšokelo tse tsoelang pele tse tsoelang pele e hloka ponahalo e feletseng ho sephethephethe sa marang-rang se hlahisoang ke lisebelisoa tsa ka hare. Ho theha metheo ea boits’oaro bo tloaelehileng ho lumella lits’ebetso tsa ts’ireletso hore li tsebe ho tseba ho kheloha kapele, joalo ka likhokahano tse sa lebelloang kapa li-spikes tsa phetisetso ea data ka linako tse sa tloaelehang. Boemong bo khethehileng ba ketsahalo ena, puisano e sa khaotseng le aterese ea IP 142.11.206.73 e ne e emela pontšo e hlakileng ea liketso tse mpe, tse bontšang boitšoaro ba beaconing bo tloaelehileng ba li-trojan tse hole. Ho lokisa litlhokomeliso tse iketsetsang bakeng sa likopo tsa HTTP POST tse lebisitsoeng libakeng tse sa tsoa ngolisoa kapa tse nang le botumo bo tlaase li fana ka thibelo e eketsehileng khahlanong le ho tsoa ha tlhahisoleseding ea bohlokoa. Ho kopanya bohlale ba litšokelo ho li-firewall tsa moloko o latelang ho potlakisa ho thibeloa ha lits’ebetso tse tsebahalang tsa botlokotsebe, ho fokotsa monyetla oa monyetla oa ho ts’oaroa ha data ea khoebo.
Mekhoa ea bohloeki ea Cyber bakeng sa baetsi ba mananeo
Ho boloka tikoloho e sireletsehileng ea nts’etsopele ho hloka ho amohela melaoana e tiileng ea taolo ea ho itšetleha. Ho thibela lintlafatso tsa liphutheloana tsa othomathike le ho hloka tumello ea pele bakeng sa liphetolelo tse ncha ho fokotsa haholo sebaka sa tlhaselo liphaepheng tse sa khaotseng tsa ho kopanya.
Ho matlafatsa mangolo a thuto le taolo ea phihlello
Kamohelo ea netefatso ea lintho tse ngata tse thehiloeng ho Hardware e itlhahisa e le ts’ireletso e matla ka ho fetisisa khahlano le bosholu ba mangolo a mohlokomeli. Senhas ea setso, leha e rarahane, e bonahala e sa lekana ha re shebane le matšolo a reriloeng a ho qhekella le ho lutla ha database tsa batho ba bang.
Tsamaiso e tiileng ea litokelo e netefatsa hore basebelisi ba hlokahalang feela ba lumelloa ho fetola khoutu ea mohloli oa mantlha. Ho hlakoloa hanghang ha phihlello ea basebetsi ba sa sebetseng ho tlatselletsa leano la ho fokotsa likotsi tsa ka hare le kantle.
