উত্তর কোরিয়ার হ্যাকাররা হাজার হাজার মার্কিন কোম্পানির দ্বারা ব্যবহৃত Axios সফটওয়্যারের সাথে আপস করে

উত্তর কোরিয়ার সাথে যুক্ত থাকার সন্দেহে হ্যাকাররা Axios সফ্টওয়্যারটিতে প্রবেশ করে, একটি ওপেন সোর্স লাইব্রেরি যা আমেরিকান কোম্পানিগুলি ওয়েব অ্যাপ্লিকেশনগুলিতে HTTP অনুরোধগুলি পরিচালনা করতে ব্যাপকভাবে ব্যবহার করে। মঙ্গলবার সকালে ঘটনাটি ঘটেছিল, যখন আক্রমণকারীরা প্রায় তিন ঘন্টা ধরে প্রকল্পের জন্য দায়ী একজন বিকাশকারীর অ্যাকাউন্টে অ্যাক্সেস করেছিল৷ এই সময়ের মধ্যে, তারা সেই সংস্থাগুলিতে দূষিত আপডেট পাঠিয়েছে যেগুলি আপস করা সংস্করণগুলি ডাউনলোড করেছে।

স্বাস্থ্যসেবা, অর্থ এবং ক্রিপ্টো সম্পদ নিয়ে কাজ করে এমন কোম্পানিগুলি সহ বিভিন্ন সেক্টরের কোম্পানিগুলি তাদের ওয়েবসাইট এবং অ্যাপ্লিকেশন তৈরি এবং বজায় রাখতে Axios ব্যবহার করে। ম্যান্ডিয়েন্ট, গুগলের সাইবার গোয়েন্দা সংস্থা, উত্তর কোরিয়ার একটি হ্যাকিং গ্রুপকে এই হামলার জন্য দায়ী করেছে। বিশেষজ্ঞরা ইঙ্গিত করেন যে মূল উদ্দেশ্য হল শংসাপত্র চুরি করা এবং ক্রিপ্টোকারেন্সিগুলির পরবর্তী নিষ্কাশনের জন্য সিস্টেমগুলিতে অ্যাক্সেস।

প্রাথমিক অ্যাক্সেস এবং দূষিত বিতরণ

আক্রমণকারীরা ডেভেলপার অ্যাকাউন্টের সাথে আপস করে এবং এনপিএম রেজিস্ট্রিতে Axios-এর পরিবর্তিত সংস্করণ প্রকাশ করে। এই আপডেটগুলিতে একটি দূষিত নির্ভরতা অন্তর্ভুক্ত রয়েছে যা উইন্ডোজ, ম্যাকওএস এবং লিনাক্স সিস্টেমে অপারেটিং করতে সক্ষম একটি ব্যাকডোর ইনস্টল করেছে। এক্সপোজার উইন্ডোর সময় প্যাকেজটি ডাউনলোড করেছেন এমন যে কেউ ম্যালওয়্যারটিকে স্বয়ংক্রিয়ভাবে বিতরণ করার অনুমতি দেয়।

যে কোম্পানিগুলি প্রভাবিত সংস্করণগুলিকে একত্রিত করেছে তাদের সিস্টেমগুলিকে বিচ্ছিন্ন করতে এবং সম্ভাব্য সমঝোতাগুলি মূল্যায়ন করার জন্য দ্রুত কাজ করতে হবে। অ্যাকাউন্টের নিয়ন্ত্রণ পুনরুদ্ধার এবং দূষিত কোড সরানোর দৌড় একাধিক সংস্থা জুড়ে নিরাপত্তা দলকে একত্রিত করেছে।

শিকারের প্রাথমিক মূল্যায়ন

হান্ট্রেস আনুমানিক 12টি কোম্পানির অন্তর্গত প্রায় 135টি আপোসকৃত ডিভাইস সনাক্ত করেছে। এই সংখ্যাগুলি সম্ভাব্য শিকারদের শুধুমাত্র একটি প্রাথমিক ভগ্নাংশের প্রতিনিধিত্ব করে, কারণ অনেক সংস্থা এখনও তদন্ত করছে যে তারা সমস্যাযুক্ত সংস্করণগুলি ডাউনলোড করেছে কিনা। Axios-এর সাপ্তাহিক ডাউনলোড ভলিউম মিলিয়ন মিলিয়ন ছাড়িয়ে যায়, যা ঘটনার পরিধিকে প্রসারিত করে।

সাইবারসিকিউরিটি বিশেষজ্ঞরা আক্রমণকারীদের দ্বারা ব্যবহৃত কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সংযোগ সনাক্ত করতে ট্র্যাফিক নিরীক্ষণ করে। তদন্তটি সমস্ত প্রভাবিত সিস্টেমের মানচিত্র এবং অবশিষ্ট ঝুঁকিগুলি হ্রাস করতে অব্যাহত রয়েছে।

দীর্ঘায়িত প্রচারণার পূর্বাভাস

চার্লস কারমাকাল, ম্যান্ডিয়েন্টের প্রধান প্রযুক্তি কর্মকর্তা, বলেছেন যে হ্যাকারদের উচিত কোম্পানিগুলি থেকে ক্রিপ্টোকারেন্সি চুরি করার জন্য অর্জিত অ্যাক্সেসকে কাজে লাগানোর চেষ্টা করা। তিনি অনুমান করেছেন যে প্রভাবের সম্পূর্ণ মূল্যায়নের জন্য কর্পোরেট পরিবেশে কয়েক মাস বিশদ বিশ্লেষণের প্রয়োজন হবে। দায়ী গ্রুপের আর্থিক ক্রিয়াকলাপগুলির একটি ইতিহাস রয়েছে যা লাভের দ্বারা অনুপ্রাণিত হয় যা পিয়ংইয়ং সরকারকে উপকৃত করে।

Leia Tambem

গবেষণায় দেখা গেছে যে পিতামাতারা জানেন না কিভাবে তাদের সন্তানরা কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে

জ্যাচ ক্রেগারের নতুন রেসিডেন্ট ইভিল গেমগুলিকে উপেক্ষা করে এবং নতুন চরিত্রগুলির সাথে একটি অভূতপূর্ব গল্পে ফোকাস করে

গুজব থেকে জানা যায় যে নিন্টেন্ডো সুইচ 2 এর একটি বিশেষ সংস্করণ প্রস্তুত করছে যার সাথে ওকারিনা অফ টাইমের রিমেক

জন হ্যামন্ড, হান্ট্রেসের একজন গবেষক, পর্যাপ্ত নিরাপত্তা পর্যালোচনা ছাড়াই সফ্টওয়্যার বিকাশে কৃত্রিম বুদ্ধিমত্তার সরঞ্জামগুলির ক্রমবর্ধমান ব্যবহারের সুবিধা নিয়ে আক্রমণটিকে পুরোপুরি সময়োপযোগী বলে বর্ণনা করেছেন। অনেক কোম্পানি গভীরভাবে যাচাই না করেই ওপেন সোর্স উপাদানগুলিকে অন্তর্ভুক্ত করে, সরবরাহ শৃঙ্খলে দুর্বলতা তৈরি করে।

অনুরূপ অপারেশন ইতিহাস

এই কেসটি উত্তর কোরিয়ার হ্যাকারদের জন্য দায়ী সাপ্লাই চেইন আক্রমণের আরেকটি পর্বের প্রতিনিধিত্ব করে। তিন বছর আগে, একটি অনুরূপ গোষ্ঠী ভয়েস এবং ভিডিও কলিংয়ের জন্য স্বাস্থ্যসেবা চেইন এবং হোটেলগুলির দ্বারা ব্যবহৃত অন্যান্য জনপ্রিয় সফ্টওয়্যারগুলির সাথে আপস করেছিল। সাইবার অপারেশনগুলি দেশের জন্য রাজস্বের একটি গুরুত্বপূর্ণ উত্স হিসাবে কাজ করে, যা কঠোর আন্তর্জাতিক নিষেধাজ্ঞার মুখোমুখি।

প্রতিবেদনগুলি ইঙ্গিত করে যে উত্তর কোরিয়ার সাথে যুক্ত হ্যাকাররা সাম্প্রতিক বছরগুলিতে বিলিয়ন ডলার ক্রিপ্টোকারেন্সি এবং ব্যাংক তহবিল চুরি করেছে। কর্তৃপক্ষ এবং আন্তর্জাতিক সংস্থাগুলির মূল্যায়ন অনুসারে এই সম্পদগুলির একটি অংশ ক্ষেপণাস্ত্র এবং পারমাণবিক কর্মসূচিতে অর্থায়ন করে। গত বছর, একটি একক আক্রমণের ফলে $1.5 বিলিয়ন ক্রিপ্টো সম্পদ চুরি হয়েছিল।

সফ্টওয়্যার সরবরাহ শৃঙ্খলে দুর্বলতা

Axios একটি অদৃশ্য কিন্তু প্রয়োজনীয় টুল হিসাবে কাজ করে যা অ্যাপ্লিকেশনগুলিকে ইন্টারনেটে পরিষেবাগুলির সাথে সংযোগ করতে দেয়৷ এর জনপ্রিয়তা প্যাকেজটিকে স্কেল এবং প্রাথমিক বিচক্ষণতার জন্য ক্রিয়াকলাপের জন্য একটি আকর্ষণীয় লক্ষ্য করে তোলে। ধ্রুবক যাচাই ছাড়াই ওপেন সোর্স উপাদানগুলির উপর নির্ভরতা দূষিত সন্নিবেশের দরজা খুলে দেয়।

বিশেষজ্ঞরা সুপারিশ করেন যে সংস্থাগুলি তাদের পরিবেশে Axios-এর ব্যবহার জরুরীভাবে পর্যালোচনা করে এবং উপলব্ধ সমাধানগুলি প্রয়োগ করে৷ আপস করা সংস্করণগুলি সরানো এবং কঠোর প্যাকেজ যাচাইকরণ প্রক্রিয়াগুলি বাস্তবায়ন করা উন্নয়ন প্রকল্পগুলিতে ভবিষ্যতের ঝুঁকি হ্রাস করতে সহায়তা করে।

উত্তর কোরিয়ার হ্যাকাররা কর্পোরেট নেটওয়ার্কগুলিতে অবিরাম অ্যাক্সেস পেতে ব্যাপকভাবে গৃহীত উন্নয়ন সরঞ্জামগুলিকে কাজে লাগায়। ঘটনাটি হাজার হাজার কোম্পানির দ্বারা প্রতিদিন ব্যবহৃত ওপেন সোর্স লাইব্রেরিতে আপডেটের অখণ্ডতার প্রতি অধিক মনোযোগের প্রয়োজনীয়তাকে শক্তিশালী করে।