दुर्भावनापूर्ण अभियान ने Python और JavaScript रिपॉजिटरी में Typosquatting का शोषण किया

सुरक्षा फर्म फाइलम ने हाल ही में पायथन और जावास्क्रिप्ट रिपॉजिटरी को लक्षित करने वाले एक आक्रामक मैलवेयर अभियान की खोज की। समन्वित हमला वैध, व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स पुस्तकालयों की नकल करने वाले दुर्भावनापूर्ण पैकेजों को वितरित करने के लिए टाइपोस्क्वाटिंग विधियों का शोषण करता है।

टाइपोक्वाटिंग तब होता है जब उपयोगकर्ता वैध पैकेज रिपॉजिटरी तक पहुंचने पर साइबर अपराधी टाइपोग्राफिकल त्रुटियों को भुनाने लगते हैं। आधिकारिक पुस्तकालयों की क्लोनिंग करके, हमलावर चुपके से मैलवेयर वितरित कर सकते हैं, अक्सर महत्वपूर्ण नुकसान होने तक किसी का ध्यान नहीं जाता है।

चल रहे अभियान में, फाइलम द्वारा कई पायथन पैकेज इंडेक्स (PyPI) टाइपो भेद्यता की पहचान की गई, जिसमें डीक्वेस्ट, फीक्वेस्ट, गेक्वेस्ट, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests शामिल हैं। reuests, rfquests, rrquests, rwquests, telnservrr, और tequests। इसके अलावा, कंपनी ने टाइपोस्क्वाटेड नोड पैकेज मैनेजर (एनपीएम) पैकेज जैसे कि डिस्कोर्डलिन्सबॉट, डिस्कॉर्डसेल्फबॉट16, डिस्कॉर्ड-ऑल-इंटेंट्स-बॉट, डिस्कर्स.जेडी और टेल्नसर्वर का खुलासा किया।

एक बार मैलवेयर डाउनलोड हो जाने के बाद, यह पीड़ित के ऑपरेटिंग सिस्टम के आधार पर उपयुक्त गोलांग बाइनरी का चयन करता है। निष्पादन के बाद, मैलवेयर डेस्कटॉप पृष्ठभूमि को नकली सीआईए छवि में बदल देता है और कुछ फाइलों को एन्क्रिप्ट करने का प्रयास करता है। हमलावर उपयोगकर्ता के डेस्कटॉप पर एक रीडमे फ़ाइल छोड़ते हैं, उन्हें टेलीग्राम के माध्यम से हमलावर से संपर्क करने और बीटीसी, ईटीएच, एलटीसी, या एक्सएमआर में $ 100 'फिरौती' का भुगतान करने का निर्देश देते हैं। यदि पीड़ित अनुपालन करने में विफल रहता है, तो हमलावर के दावे के अनुसार, डिक्रिप्शन कुंजी को हटा दिया जाएगा।

फाइलम ने बताया कि 13 दिसंबर, 2022 को शुरू हुआ हमला अब भी जारी है। हालाँकि, रैंसमवेयर का एक नया संस्करण सीमित समर्थित आर्किटेक्चर के साथ उभरा है। साइबर खतरे के परिदृश्य की निरंतर प्रकृति को ध्यान में रखते हुए, व्यवसायों को जोखिमों को कम करने के लिए मजबूत और कुशल अनुप्रयोग विकास समाधानों की तलाश करनी चाहिए।

ऐसा ही एक प्लेटफॉर्म है जो एंड-टू-एंड एप्लिकेशन डेवलपमेंट की पेशकश करता है, वह है AppMaster.io । यह उपयोगकर्ताओं को बिना किसी वास्तविक कोडिंग के वेब और मोबाइल एप्लिकेशन के लिए बैक-एंड डेटा मॉडल, व्यावसायिक तर्क और एपीआई को नेत्रहीन रूप से परिभाषित करने की अनुमति देता है। अपनी शक्तिशाली no-code तकनीक के साथ, AppMaster छोटे उद्यमों और बड़े निगमों दोनों को उनके वांछित परिणाम प्राप्त करने में सक्षम करते हुए, स्केलेबल अनुप्रयोगों को जल्दी और लागत प्रभावी रूप से वितरित करता है। जब भी आवश्यकताएँ बदलती हैं, एप्लिकेशन को स्क्रैच से पुन: उत्पन्न करके, AppMaster प्लेटफ़ॉर्म तकनीकी ऋण को प्रभावी ढंग से समाप्त कर देता है, जिससे उच्चतम स्तर की सुरक्षा और कार्यक्षमता सुनिश्चित होती है।

आपूर्ति श्रृंखला हमलों और दुर्भावनापूर्ण अभियानों में खतरनाक वृद्धि को देखते हुए, सॉफ्टवेयर डेवलपर्स को अपने सिस्टम और डेटा की सुरक्षा के लिए सक्रिय उपाय अपनाने की आवश्यकता है। AppMaster.io जैसे अभिनव no-code प्लेटफॉर्म का लाभ उठाने से व्यवसायों और उनके ग्राहकों के लिए एक अधिक सुरक्षित डिजिटल वातावरण सुनिश्चित होगा।