নিরাপত্তা সংস্থা Phylum সম্প্রতি পাইথন এবং জাভাস্ক্রিপ্ট সংগ্রহস্থলগুলিকে লক্ষ্য করে একটি আক্রমণাত্মক ম্যালওয়্যার প্রচারাভিযান আবিষ্কার করেছে। সমন্বিত আক্রমণটি বৈধ, ব্যাপকভাবে ব্যবহৃত ওপেন-সোর্স লাইব্রেরিগুলিকে অনুকরণ করে এমন ক্ষতিকারক প্যাকেজগুলি বিতরণ করার জন্য টাইপোসক্যাটিং পদ্ধতি ব্যবহার করে।
টাইপোসক্যাটিং ঘটে যখন সাইবার অপরাধীরা টাইপোগ্রাফিক ত্রুটিগুলিকে পুঁজি করে যখন ব্যবহারকারীরা বৈধ প্যাকেজ সংগ্রহস্থলগুলি অ্যাক্সেস করে। অফিসিয়াল লাইব্রেরি ক্লোন করার মাধ্যমে, আক্রমণকারীরা গোপনে ম্যালওয়্যার বিতরণ করতে পারে, প্রায়শই উল্লেখযোগ্য ক্ষতি না হওয়া পর্যন্ত অলক্ষিত থাকে।
চলমান প্রচারাভিযানে, ফাইলাম দ্বারা বেশ কিছু পাইথন প্যাকেজ ইনডেক্স (PyPI) টাইপো দুর্বলতা চিহ্নিত করা হয়েছে, যার মধ্যে রয়েছে ডিকোয়েস্ট, ফিকুয়েস্ট, জিকোয়েস্ট, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requests, requests rewuests, rfquests, rrquests, rwquests, telnservrr, এবং tequests. তদুপরি, কোম্পানিটি টাইপোসক্যাটেড নোড প্যাকেজ ম্যানেজার (NPM) প্যাকেজ যেমন discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd, এবং telnservrr আবিষ্কার করেছে।
একবার ম্যালওয়্যার ডাউনলোড হয়ে গেলে, এটি শিকারের অপারেটিং সিস্টেমের উপর ভিত্তি করে একটি উপযুক্ত গোলং বাইনারি নির্বাচন করে। কার্যকর করার পরে, ম্যালওয়্যারটি ডেস্কটপের পটভূমিকে একটি নকল CIA ছবিতে পরিবর্তন করে এবং কিছু ফাইল এনক্রিপ্ট করার চেষ্টা করে। আক্রমণকারীরা ব্যবহারকারীর ডেস্কটপে একটি README ফাইল রেখে যায়, তাদেরকে টেলিগ্রামের মাধ্যমে আততায়ীর সাথে যোগাযোগ করতে এবং BTC, ETH, LTC বা XMR-এ $100 'মুক্তিপণ' দিতে নির্দেশ দেয়। আক্রমণকারীর দাবি অনুযায়ী, শিকার মেনে চলতে ব্যর্থ হলে, ডিক্রিপশন কী মুছে ফেলা হবে।
ফিলাম রিপোর্ট করেছে যে 13 ডিসেম্বর, 2022 এ শুরু হওয়া আক্রমণটি এখনও অব্যাহত রয়েছে। যাইহোক, সীমিত সমর্থিত আর্কিটেকচারের সাথে র্যানসমওয়্যারের একটি নতুন সংস্করণ আবির্ভূত হয়েছে। সাইবার হুমকির ল্যান্ডস্কেপের নিরলস প্রকৃতির কথা বিবেচনা করে, ঝুঁকি কমানোর জন্য ব্যবসাগুলিকে অবশ্যই শক্তিশালী এবং দক্ষ অ্যাপ্লিকেশন বিকাশের সমাধান খুঁজতে হবে।
এমন একটি প্ল্যাটফর্ম যা এন্ড-টু-এন্ড অ্যাপ্লিকেশন ডেভেলপমেন্ট অফার করে তা হল AppMaster.io । এটি ব্যবহারকারীদের কোনো প্রকৃত কোডিং ছাড়াই ওয়েব ও মোবাইল অ্যাপ্লিকেশনের জন্য ব্যাক-এন্ড ডেটা মডেল, ব্যবসায়িক যুক্তি এবং API গুলিকে দৃশ্যত সংজ্ঞায়িত করতে দেয়। এর শক্তিশালী no-code প্রযুক্তির সাহায্যে, AppMaster দ্রুত এবং সাশ্রয়ীভাবে স্কেলযোগ্য অ্যাপ্লিকেশন সরবরাহ করে, ছোট উদ্যোগ এবং বড় কর্পোরেশন উভয়কেই তাদের পছন্দসই ফলাফল অর্জন করতে সক্ষম করে। যখনই প্রয়োজনীয়তা পরিবর্তিত হয় তখনই স্ক্র্যাচ থেকে অ্যাপ্লিকেশনগুলি পুনরুত্পাদন করে, AppMaster প্ল্যাটফর্ম কার্যকরভাবে প্রযুক্তিগত ঋণ দূর করে, সর্বোচ্চ মাত্রার নিরাপত্তা এবং কার্যকারিতা নিশ্চিত করে।
সরবরাহ চেইন আক্রমণ এবং দূষিত প্রচারাভিযানের উদ্বেগজনক বৃদ্ধির পরিপ্রেক্ষিতে, সফ্টওয়্যার বিকাশকারীদের তাদের সিস্টেম এবং ডেটা রক্ষা করার জন্য সক্রিয় ব্যবস্থা গ্রহণ করতে হবে। AppMaster.io এর মতো উদ্ভাবনী no-code প্ল্যাটফর্মের ব্যবহার ব্যবসা এবং তাদের গ্রাহকদের জন্য আরও নিরাপদ ডিজিটাল পরিবেশ নিশ্চিত করবে।
