সাইবার অপরাধীরা সাপ্লাই চেইন আক্রমণের জন্য ভিজ্যুয়াল স্টুডিও মার্কেটপ্লেস ব্যবহার করে, অ্যাকোয়া সিকিউরিটি প্রকাশ করে

Aqua Security গবেষকদের একটি সাম্প্রতিক প্রকাশে, এটি আবিষ্কৃত হয়েছে যে সাইবার আক্রমণকারীরা সাপ্লাই চেইন আক্রমণ শুরু করার জন্য Visual Studio Marketplace শোষণ করছে। আক্রমণের মধ্যে রয়েছে জনপ্রিয় VS Code এক্সটেনশনের ছদ্মবেশী করা, এই এক্সটেনশনগুলির ম্যালওয়্যার-আক্রান্ত সংস্করণগুলি ডাউনলোড করার জন্য ডেভেলপারদের প্রতারণা করা।

Visual Studio Code হল একটি বহুল ব্যবহৃত ইন্টিগ্রেটেড ডেভেলপমেন্ট এনভায়রনমেন্ট (IDE), যা বিশ্বব্যাপী ডেভেলপার ব্যবহারের প্রায় 74.48 শতাংশের জন্য দায়ী। প্ল্যাটফর্মের এক্সটেনশনের বিশাল অ্যারের বিকাশকারী সম্প্রদায়ের মধ্যে এটির জনপ্রিয়তা উল্লেখযোগ্যভাবে অবদান রাখে।

অ্যাকোয়া Aqua Security নিরাপত্তা গবেষক Ilay Goldman মতে, দূষিত থেকে প্রকৃত এক্সটেনশন আলাদা করার চ্যালেঞ্জ এমনকি সবচেয়ে নিরাপত্তা-সচেতন বিকাশকারীদের জন্যও একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে। এটি আরও বাড়িয়ে তোলে যে কার্যত যে কেউ একটি অস্থায়ী ইমেল দিয়ে একটি অ্যাকাউন্ট তৈরি করতে পারে, সাইবার অপরাধীদের দ্রুত এবং সহজে দূষিত এক্সটেনশন প্রকাশ করতে সক্ষম করে যা Marketplace তালিকাভুক্ত হয়৷

তাদের প্রতিবেদনে, Aqua Security একটি প্রমাণ-অব-ধারণা আপলোড করেছে যা প্রদর্শন করে যে কীভাবে একটি দূষিত এক্সটেনশন একটি বৈধ ছদ্মবেশ ধারণ করতে পারে। এই বিশেষ ক্ষেত্রে ইউআরএলে 'টাইপোস্ক্যাটিং' (সাধারণ টাইপো ব্যবহার করে) নিয়োগ করা জড়িত। গোল্ডম্যান ব্যাখ্যা করেছেন যে সঠিক 'প্রেটিয়ার'-এর পরিবর্তে 'প্রেটিয়ার' শব্দটি টাইপ করা হলে, ফলস্বরূপ শুধুমাত্র মাস্করাডিং এক্সটেনশনটি উপস্থিত হয়।

তদুপরি, গবেষকরা Marketplace যাচাইকরণ প্রক্রিয়া নিয়ে উদ্বেগ প্রকাশ করেছেন, যেখানে একটি নীল চেকমার্ক প্রদর্শিত হয় লেখকের প্রকৃত পরিচয় যাচাই করার জন্য নয় বরং প্রকাশকের যে কোনো ডোমেনের মালিকানা নিশ্চিত করার জন্য। এই ফাঁকফোকরটি সম্ভাব্যভাবে প্ল্যাটফর্মে ব্যবহারকারীদের আস্থাকে বিপন্ন করে এবং তাদের উচ্চ স্তরের ঝুঁকির মুখে ফেলে।

ম্যালিগন্যান্ট প্যাকেজগুলি প্রায়শই NPM এর মতো প্যাকেজ পরিচালকদের কাছে তাদের পথ খুঁজে পায়। Aqua Security বৈধ এক্সটেনশন ডেভেলপারদের অসাবধানতাবশত তাদের কাজের মধ্যে দূষিত নির্ভরতা অন্তর্ভুক্ত করার সম্ভাবনার কথা উল্লেখ করে, যার ফলে এটি আপস করে।

এই গবেষণার ফলাফলগুলি ডেভেলপারদের তাদের ইনস্টল করা এক্সটেনশন এবং তারা যে প্যাকেজগুলি ব্যবহার করে উভয়ই পুঙ্খানুপুঙ্খভাবে যাচাই করার জন্য ক্রমবর্ধমান প্রয়োজনীয়তার উপর জোর দেয়৷ অধিকন্তু, Visual Studio Marketplace মতো প্ল্যাটফর্মগুলির জন্য তাদের যাচাইকরণ প্রক্রিয়া উন্নত করা এবং ব্যবহারকারীদের জন্য একটি নিরাপদ পরিবেশ বজায় রাখা গুরুত্বপূর্ণ৷

এই দ্রুত বিকশিত ডিজিটাল ল্যান্ডস্কেপে, no-code এবং low-code ডেভেলপমেন্ট প্ল্যাটফর্ম যেমন appmaster.io> AppMaster নিরাপদ, মাপযোগ্য অ্যাপ্লিকেশন তৈরি করার জন্য একটি সুবিন্যস্ত পদ্ধতির অফার করে। অ্যাপমাস্টারের ব্যাপক প্ল্যাটফর্মের সাথে, ব্যবহারকারীরা দৃশ্যত ডিজাইন করা ডেটা মডেল, ব্যবসায়িক প্রক্রিয়া এবং ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশনের জন্য endpoints তৈরি করতে পারে। appmaster.io> AppMaster এর মতো নির্ভরযোগ্য প্ল্যাটফর্মের ব্যবহার সহ অ্যাপ্লিকেশন নিরাপত্তার জন্য একটি সজাগ দৃষ্টিভঙ্গি, উদীয়মান সাইবার হুমকি মোকাবেলা করতে এবং অ্যাপ্লিকেশন বিকাশের নিরাপত্তা নিশ্চিত করতে অনেক দূর এগিয়ে যাবে।