Axios பராமரிப்பாளரின் npm கணக்கு மார்ச் 31, 2026 அன்று சைபர் தாக்குதலுக்கு இலக்கானது, இதன் விளைவாக பிரபலமான npm தொகுப்பின் இரண்டு தீங்கிழைக்கும் பதிப்புகள் வெளியிடப்பட்டன (v1.14.1 மற்றும் v0.30.4). இந்தச் சம்பவம், `plain-crypto-js`க்கான சார்புநிலையை அறிமுகப்படுத்தியது, இது ஒரு புதிய ட்ரோஜனேற்றப்பட்ட தொகுப்பாகும், இது மென்பொருள் விநியோகச் சங்கிலியில் குறிப்பிடத்தக்க பாதிப்பை உருவாக்குகிறது.
சமரசம் செய்யப்பட்ட பதிப்புகள் சில மணிநேரங்களில் உடனடியாக அகற்றப்பட்டாலும், ஆக்சியோஸின் பரவலான பயன்பாடு – தோராயமாக 80% கிளவுட் மற்றும் குறியீடு சூழல்களில் உள்ளது, மேலும் சுமார் 100 மில்லியன் வாராந்திர பதிவிறக்கங்களுடன் – விரைவான வெளிப்பாட்டிற்கு வழிவகுத்தது. அச்சுறுத்தல் முழுவதுமாக கட்டுப்படுத்தப்படுவதற்கு முன்பே பாதிக்கப்பட்ட சூழல்களில் 3% மால்வேர் செயல்படுவதைக் காண முடிந்தது.
GHSA-fw8c-xr5c-95f9 மற்றும் MAL-2026-2306 ஆகிய ஐடிகளால் கண்காணிக்கப்படும், இந்த சமரசம் செய்யப்பட்ட பதிப்புகளின் சாத்தியமான செயல்பாட்டினை அடையாளம் காண, தங்கள் அமைப்புகளின் கடுமையான தணிக்கைகளை மேற்கொள்ள உலகெங்கிலும் உள்ள நிறுவனங்கள் இப்போது கடுமையாக அறிவுறுத்தப்படுகின்றன.
மீறல் விவரங்கள் மற்றும் தீங்கிழைக்கும் தொகுப்புகள்
ஆக்சியோஸின் மோசடியான பதிப்புகள், ‘plain-crypto-js’ இல் நேரடியாகச் சார்ந்திருப்பதன் மூலம் சட்டப்பூர்வமானவற்றிலிருந்து வேறுபடுத்தப்பட்டன, இது குறிப்பாக தீங்கிழைக்கும் நோக்கத்துடன் உருவாக்கப்பட்டது. இந்த சமரசம் செய்யப்பட்ட திருத்தங்கள் மீறப்பட்ட பராமரிப்பாளரின் கணக்கு வழியாக நேரடியாக npm பதிவேட்டில் அறிமுகப்படுத்தப்பட்டன, மேலும் குறைபாடு விரைவில் கண்டறியப்பட்ட பின்னர் அகற்றப்பட்டது.
ஒப்பீட்டளவில் குறுகிய கால வெளிப்பாடுகளுடன் கூட, வளர்ச்சி சமூகத்தில் ஆக்சியோஸின் அதிக பரவலானது கணிசமான பரவலை விளைவித்துள்ளது, இது பல்வேறு சூழல்களில் தீங்கிழைக்கும் குறியீட்டின் அளவிடக்கூடிய செயல்பாட்டில் உச்சக்கட்டத்தை எட்டியுள்ளது. விரைவான கட்டுப்பாட்டு பதில்களுடன் கூட, விநியோகச் சங்கிலி தாக்குதல்கள் பரவக்கூடிய வேகத்தை இந்த நிலைமை அடிக்கோடிட்டுக் காட்டுகிறது.
தொற்று வழிமுறைகள் மற்றும் தீம்பொருளின் வகைகள்
தீங்கிழைக்கும் தொகுப்பில் `setup.js` என அடையாளம் காணப்பட்ட துளிசொட்டி உள்ளது, இது `sfrclak.com:8000` சேவையகத்திலிருந்து இயங்குதளம் சார்ந்த இரண்டாம்-கட்ட பேலோடுகளைப் பதிவிறக்கிச் செயல்படுத்தும் செயல்பாட்டைக் கொண்டுள்ளது. செயல்பாட்டிற்குப் பிறகு, துளிசொட்டி தன்னைத் தானே சுத்தம் செய்து, தன்னைத் தானே அகற்றி, சுத்தமான `package.json` கோப்பை மீட்டமைத்து, கண்டறிதலை கடினமாக்குகிறது. இரண்டாம் நிலை பேலோடுகள் லைட்வெயிட் ரிமோட் அக்சஸ் ட்ரோஜான்களாக (RATகள்) இயங்குகின்றன, கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் (C2) ஒவ்வொரு 60 வினாடிகளுக்கும் தொடர்பு கொள்கின்றன, கணினி சரக்குகளை அனுப்புகிறது மற்றும் அறிவுறுத்தல்களுக்காக காத்திருக்கிறது. ரிமோட் ஷெல் எக்ஸிகியூஷன், பைனரி இன்ஜெக்ஷன், டைரக்டரி உலாவல், செயல்முறை பட்டியல் மற்றும் கணினி விழிப்புணர்வு உட்பட மூன்று வகைகளும் ஒரே மாதிரியான செயல்பாட்டைச் செயல்படுத்தினாலும், அவை ஒவ்வொரு இயக்க முறைமைக்கும் அவற்றின் செயலாக்கத்தில் வேறுபடுகின்றன. MacOS இல், பேலோட் என்பது C++ இல் தொகுக்கப்பட்ட உலகளாவிய Mach-O பைனரி ஆகும், இது குறியீட்டு குறியீடு மூலம் செலுத்தப்படும் பேலோடுகளை கையொப்பமிடும் திறன் கொண்டது. விண்டோஸில், பேலோட் என்பது பவர்ஷெல் ஸ்கிரிப்ட் ஆகும், இது ரன் (மைக்ரோசாப்ட் அப்டேட்) ரெஜிஸ்ட்ரி கீ மற்றும் மறு-பதிவிறக்க தொகுதி கோப்பு வழியாக நிலைத்தன்மையை நிறுவுகிறது. லினக்ஸில், பேலோட் பைதான் ஸ்கிரிப்டாக வழங்கப்படுகிறது, இது பல்வேறு தளங்களை குறிவைப்பதில் தாக்குபவர்களின் பல்துறைத்திறனை நிரூபிக்கிறது.
பாதுகாப்பு குழுக்களுக்கு அவசர நடவடிக்கைகள்
சம்பவத்தின் தீவிரத்தை கருத்தில் கொண்டு, பாதுகாப்பு குழுக்கள் தொடர்ச்சியான உடனடி நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்க வேண்டும். பாதிக்கப்பட்ட பதிப்புகள் (1.14.1 அல்லது 0.30.4) பதிவிறக்கம் செய்யப்பட்டுள்ளதா அல்லது மேம்பாடு அல்லது உற்பத்தி சூழலில் எங்கும் இயக்கப்பட்டுள்ளதா என்பதைக் கண்டறிய உங்கள் Axios பயன்பாட்டைத் தணிக்கை செய்வது முக்கியம்.
தீங்கிழைக்கும் தொகுப்புகளை செயல்படுத்துவதற்கான ஏதேனும் அறிகுறி இருந்தால், சான்றுகள் சமரசம் செய்யப்பட்டதாக இருக்க வேண்டும். சுற்றுச்சூழல் மாறிகள், ஏபிஐ விசைகள் மற்றும் அணுகல் டோக்கன்கள் போன்ற ரகசியங்களுக்கு பாதிக்கப்பட்ட அமைப்புகளை ஸ்கேன் செய்து, இந்த நற்சான்றிதழ்களைச் சுழற்ற பரிந்துரைக்கப்படுகிறது.
கூடுதலாக, சமரசத்தின் சாத்தியமான பாதைகளை ஆராய்வது கட்டாயமாகும். நிறுவலின் போது தீம்பொருள் பரவி, அப்ஸ்ட்ரீம் விநியோகச் சங்கிலியை சமரசம் செய்திருக்கலாம் என்பதால், அங்கீகரிக்கப்படாத அணுகல் அல்லது நிலைத்தன்மையின் ஏதேனும் அறிகுறிகளுக்கு, குழுக்கள் பைப்லைன்கள் மற்றும் டெவலப்பர் இயந்திரங்களை மதிப்பாய்வு செய்ய வேண்டும்.
`sfrclak.com:8000` க்கு வெளிச்செல்லும் இணைப்புகள் உட்பட, சந்தேகத்திற்கிடமான செயல்பாடுகளைக் கண்காணிப்பதன் மூலம், தொடர்ந்து விழிப்புடன் இருப்பது அவசியம். பேக்கேஜிங் நடத்தைகள், முரண்பாடான HTTP POST கோரிக்கைகள் அல்லது தொகுப்பு நிறுவலுடன் தொடர்புடைய எதிர்பாராத செயல்முறை செயலாக்கங்களுக்கான பதிவுகளை பகுப்பாய்வு செய்வதும் முக்கியமானது.
சமரசத்தின் முக்கிய அடையாளங்காட்டிகள் (IOCகள்)
தீங்கிழைக்கும் கலைப்பொருட்களை துல்லியமாக அடையாளம் காண்பது, சம்பவத்தைக் குறைப்பதற்கும் பதிலளிப்பதற்கும் முக்கியமானது. வெளிப்பாடுகள் மற்றும் தொற்றுநோய்களைக் கண்டறிவதில் நிறுவனங்களுக்கு உதவுவதற்காக சமரசத்தின் பல குறிகாட்டிகள் பட்டியலிடப்பட்டுள்ளன.
முதல்-கட்ட சமரசம் செய்யப்பட்ட தொகுப்புகளில், `axios-0.30.4.tgz` (SHA256: 59336a964f110c25c112bcc5adca7090296b54ab33fa95c0744b94f8a0d.180axiosf-1) வெளியே. (SHA256: 5bb67e88846096f1f8d42a0f0350c9c46260591567612ff9af46f98d1b7571cd), இரண்டும் npm தொகுப்புகள் மூலம் தாக்குதலின் ஆரம்ப கட்டத்தைக் குறிக்கின்றன.
நிலை 1.5 தீங்கிழைக்கும் தொகுப்பு, Trojanized `plain-crypto-js-4.2.1.tgz`, SHA256 ஹாஷ்: 58401c195fe0a6204b42f5f90995ece5fab74ce7c69c67a573615aaf6024c615 இந்த கூறு மிகவும் முக்கியமானது, ஏனெனில் இது கணினிகளில் மோசமான குறியீட்டை அறிமுகப்படுத்தியது.
இரண்டாம் கட்ட பேலோடுகளும் அடையாளம் காணப்பட்டன: MacOS க்கு, Mach-O பைனரி `com.apple.act.mond` (SHA256: 92ff08773995ebc8d55ec4b8e1a225d0d1e51efa4ef88b8849d0061230c9); விண்டோஸுக்கு, PowerShell ஸ்கிரிப்ட் `stage2.ps1` (SHA256: 617b67a8e1210e4fc87c92d1d1da45a2f311c08d26e89b12307cf583c900d101); மற்றும் லினக்ஸுக்கு, பைதான் ஸ்கிரிப்ட் `ld.py` (SHA256: fcb81618bb15edfdedfb638b4c08a2af9cac9ecfa551af135a8402bf980375cf).
மற்ற முக்கியமான IOC களில் அடங்கும்:
விநியோகச் சங்கிலியில் தாக்குதல்களுக்கு பதில் மற்றும் தடுப்பு
Axios இன் தீங்கிழைக்கும் பதிப்புகளை விரைவாகக் கண்டறிந்து அகற்றுவது, முக்கியமானதாக இருந்தாலும், மென்பொருள் விநியோகச் சங்கிலிகளின் பின்னடைவு பற்றிய ஆழமான பகுப்பாய்வின் தேவையை அகற்றாது. இது போன்ற சம்பவங்கள் செயலூக்கமான பாதுகாப்பு உத்திகளின் முக்கியத்துவத்தை வலுப்படுத்துகின்றன, இது ஏற்கனவே முடிக்கப்பட்ட தாக்குதல்களுக்கு வெறும் எதிர்வினைக்கு அப்பாற்பட்டது. டெவலப்பர்கள் மற்றும் நிறுவனங்கள் ஒவ்வொரு கூறுகளின் ஒருமைப்பாட்டையும் உறுதிசெய்து, ஆரம்ப குறியீட்டு முறை முதல் இறுதி விநியோகம் வரை, தங்கள் பணிப்பாய்வுகளைப் பாதுகாக்க வலுவான நடவடிக்கைகளை செயல்படுத்த வேண்டும்.
சப்ளை செயின் பாதுகாப்பு என்பது அனைத்து டெவலப்பர் மற்றும் பேக்கேஜ் மெயின்டெய்னர் கணக்குகளுக்கும் வலுவான மல்டி-ஃபாக்டர் அங்கீகாரத்தை (MFA) ஏற்றுக்கொள்வது, கடுமையான குறியீடு மதிப்புரைகள் மற்றும் தானியங்கு சார்பு ஸ்கேனிங் கருவிகளின் பயன்பாடு உட்பட பன்முக அணுகுமுறையைப் பொறுத்தது. இந்த நடைமுறைகள் தீங்கிழைக்கும் நடிகர்களால் சுரண்டப்படுவதற்கு முன்பாக பாதிப்புகளைக் கண்டறிந்து குறைக்க உதவுகின்றன, எதிர்கால சமரச முயற்சிகளுக்கு எதிராக மிகவும் பயனுள்ள தடையை உருவாக்குகின்றன.
தொகுப்பு மேலாளர்களில் பாதுகாப்பின் பரிணாமம்
NPM போன்ற தொகுப்பு மேலாளர்களுக்கான அச்சுறுத்தல் நிலப்பரப்பு தொடர்ந்து உருவாகி வருகிறது, தளங்களும் டெவலப்பர் சமூகமும் தொடர்ந்து மாற்றியமைக்க வேண்டும். சமீப ஆண்டுகளில் சப்ளை செயின் பாதுகாப்பு பற்றிய விழிப்புணர்வு வியத்தகு அளவில் அதிகரித்துள்ளது, இது கொள்கைகள் மற்றும் கண்டறிதல் கருவிகளில் முன்னேற்றங்களுக்கு வழிவகுத்தது.
பாதுகாப்பை வலுப்படுத்த பராமரிப்பாளர்கள், பாதுகாப்பு நிறுவனங்கள் மற்றும் NPM இயங்குதளம் ஆகியவற்றுக்கு இடையேயான கூட்டு முயற்சிகள் அவசியம். புதிய தொகுப்புகள் மற்றும் புதுப்பிப்புகளுக்கான மிகவும் கடுமையான பாதுகாப்புச் சோதனைகளைச் செயல்படுத்துவதும், திறந்த மூல சமூகத்தில் பயனர்கள் மற்றும் பங்களிப்பாளர்களிடையே சிறந்த நடைமுறைகளைப் பரப்புவதும் இதில் அடங்கும்.
டெவலப்பர்களுக்கான தற்போதைய நடவடிக்கைகள்
தற்போதைய பாதுகாப்பை உறுதிசெய்ய, டெவலப்பர்கள் விழிப்புடன் செயல்பட வேண்டும். புதிய தொகுப்புகளை திட்டங்களில் ஒருங்கிணைப்பதற்கு முன் அவற்றின் நம்பகத்தன்மை மற்றும் நற்பெயரைச் சரிபார்ப்பது மற்றும் நன்கு நிறுவப்பட்ட மற்றும் சுறுசுறுப்பாகப் பராமரிக்கப்படும் சார்புகளை விரும்புவது இதில் அடங்கும்.
