સૂચના કે ગિટહબ પર વિવિધ ચેપ પ્રોજેક્ટ્સ મળી આવ્યા છે મ malલવેર જે લોકપ્રિય IDE "નેટબીન્સ" ને નિર્દેશિત છે અને જે સંકલન પ્રક્રિયામાં વાપરી રહ્યું છે મ malલવેર વિતરિત કરવા માટે.
તપાસમાં તે દર્શાવે છે પ્રશ્નમાં મ malલવેરની સહાયથી, જેને ઓક્ટોપસ સ્કેનર કહેવામાં આવતું હતું, 26 ખુલ્લા પ્રોજેક્ટ્સમાં બેકડોર્સ છુપાયેલા હતા GitHub પર ભંડારો સાથે. Opક્ટોપસ સ્કેનર મેનિફેસ્ટનાં પ્રથમ નિશાન ઓગસ્ટ 2018 ના છે.
ઓપન સોર્સ સપ્લાય ચેઇનને સુરક્ષિત કરવું એ એક વિશાળ કાર્ય છે. તે સુરક્ષા આકારણી અથવા ફક્ત નવીનતમ સીવીઇને પેચીંગ કરતા આગળ વધે છે. સપ્લાય ચેન સુરક્ષા એ સમગ્ર સોફ્ટવેર વિકાસ અને ડિલિવરી ઇકોસિસ્ટમની અખંડિતતા વિશે છે. કોડ સમાધાનથી, સીઆઈ / સીડી પાઇપલાઇન દ્વારા તેઓ કેવી રીતે વહે છે, રીલીઝની વાસ્તવિક ડિલિવરી સુધી, સમગ્ર જીવનકાળ દરમિયાન, અખંડિતતા અને સુરક્ષાના મુદ્દાઓને નુકસાનની સંભાવના છે.
ઓક્ટોપસ સ્કેનર વિશે
આ મ malલવેરની શોધ થઈ તમે નેટબીન્સ પ્રોજેક્ટ્સ સાથે ફાઇલો શોધી શકો છો અને તમારો પોતાનો કોડ ઉમેરી શકો છો પ્રોજેક્ટ ફાઇલો અને એકત્રિત JAR ફાઇલો.
વર્કિંગ એલ્ગોરિધમ એ નેટબીન્સ ડિરેક્ટરી શોધવાનું છે વપરાશકર્તા પ્રોજેક્ટ્સ સાથે, આ ડિરેક્ટરીમાંના બધા પ્રોજેક્ટ્સ પર પુનરાવર્તન કરો દૂષિત સ્ક્રિપ્ટને એનબીપ્રોજેક્ટ / કેશ.ડેટ પર મૂકવા માટે સમર્થ થવા માટે અને જ્યારે પણ પ્રોજેક્ટ બને છે ત્યારે આ સ્ક્રિપ્ટને ક callલ કરવા માટે એનબીપ્રોજેક્ટ / બિલ્ડ-ઇમ્પ્લ.એક્સએમએલ ફાઇલમાં ફેરફાર કરો.
સંકલન દરમ્યાન, પરિણામી JAR ફાઇલોમાં મwareલવેરની એક ક copyપિ શામેલ છે, જે વિતરણનો વધારાનો સ્રોત બની જાય છે. ઉદાહરણ તરીકે, દૂષિત ફાઇલો ઉપરોક્ત 26 ખુલ્લા પ્રોજેક્ટ્સના ભંડારોમાં મૂકવામાં આવી હતી, તેમજ અન્ય વિવિધ પ્રોજેક્ટ્સમાં જ્યારે નવા સંસ્કરણોના બિલ્ડ્સને મુક્ત કરવામાં આવે છે.
9 માર્ચે, અમને સુરક્ષા સંશોધકનો એક સંદેશ મળ્યો જેણે ગિટહબ પર હોસ્ટ કરેલા રીપોઝીટરીઓના સમૂહ વિશે અમને માહિતી આપી હતી જે સંભવત. અજાણતાં મ malલવેરની સેવા કરી રહ્યા છે. મwareલવેરના જ .ંડા વિશ્લેષણ પછી, અમે કંઈક એવું શોધી કા .્યું જે આપણે પહેલાં અમારા પ્લેટફોર્મ પર ન જોયું હતું: નેટબીન પ્રોજેક્ટ્સની ગણતરી કરવા માટે રચાયેલ મ malલવેર અને બિલ્ડ પ્રોસેસ અને તેની પરિણામી કલાકૃતિઓનો ઉપયોગ કરવા માટે ફેલાય છે.
જ્યારે કોઈ અન્ય વપરાશકર્તા દ્વારા દૂષિત JAR ફાઇલ સાથે પ્રોજેક્ટ અપલોડ અને પ્રારંભ કરવામાં આવે છે, આગામી શોધ ચક્ર નેટબીન્સ અને દૂષિત કોડની રજૂઆત તમારી સિસ્ટમ માં શરૂ થાય છે, જે સ્વ-પ્રચાર કરનારા કમ્પ્યુટર વાયરસના કાર્યકારી મોડેલને અનુરૂપ છે.
સ્વ-વિતરણ માટેની કાર્યક્ષમતા ઉપરાંત, દૂષિત કોડમાં સિસ્ટમમાં રીમોટ provideક્સેસ પ્રદાન કરવા માટે બેકડોર ફંક્શન્સ પણ શામેલ છે. આ ઘટનાનું વિશ્લેષણ કરવામાં આવ્યું તે સમયે, બ theકડોર મેનેજમેન્ટ (સી એન્ડ સી) સર્વર્સ સક્રિય ન હતા.
કુલ, અસરગ્રસ્ત પ્રોજેક્ટ્સનો અભ્યાસ કરતી વખતે, ઈન્ફેક્શનનાં 4 પ્રકારો બહાર આવ્યાં હતાં. સક્રિય કરવા માટેના એક વિકલ્પમાં લિનક્સ માં પાછળનો દરવાજો, orટોરન ફાઇલ «$ ઘર / .કનફિગ / ostટોસ્ટાર્ટ / octo.desktop » અને વિંડોઝ પર ક્રિયાઓ પ્રારંભ કરવા માટે સ્ક્ટેસ્ક દ્વારા શરૂ કરવામાં આવી હતી.
બેકડોરનો ઉપયોગ વિકાસકર્તા-વિકસિત કોડમાં બુકમાર્ક્સ ઉમેરવા, માલિકીની સિસ્ટમ્સમાંથી કોડ લિકેજ ગોઠવવા, સંવેદનશીલ ડેટા ચોરી કરવા અને એકાઉન્ટ્સ કેપ્ચર કરવા માટે થઈ શકે છે.
નીચે ઓક્ટોપસ સ્કેનરની કામગીરીની ઉચ્ચ-સ્તરની ઝાંખી છે:
- વપરાશકર્તાની નેટબીન્સ ડિરેક્ટરી ઓળખો
- નેટબીન્સ ડિરેક્ટરીમાંના બધા પ્રોજેક્ટ્સની સૂચિ બનાવો
- કોડને cache.datanbproject / cache.dat માં લોડ કરો
- એનબીપ્રોજેક્ટ / બિલ્ડ-ઇમ્પ્લ.એક્સએમએલને સંશોધિત કરો તેની ખાતરી કરવા માટે કે દરેક વખતે નેટબીન્સ પ્રોજેક્ટ બનાવવામાં આવે ત્યારે પેલોડ એક્ઝિક્યુટ થાય છે.
- જો દૂષિત પેલોડ Octક્ટોપસ સ્કેનરનું ઉદાહરણ છે, તો નવી બનાવેલી JAR ફાઇલને પણ ચેપ લાગ્યો છે.
ગિટહબ સંશોધનકારો બાકાત નથી દૂષિત પ્રવૃત્તિ ફક્ત નેટબીન્સ સુધી મર્યાદિત નથી અને ઓક્ટોપસ સ્કેનરના અન્ય પ્રકારો હોઈ શકે છે જેને મેક, એમએસબિલ્ડ, ગ્રેડલ અને અન્ય સિસ્ટમોના આધારે બિલ્ડ પ્રક્રિયામાં એકીકૃત કરી શકાય છે.
અસરગ્રસ્ત પ્રોજેક્ટ્સના નામનો ઉલ્લેખ કરવામાં આવ્યો નથી, પરંતુ માસ્ક "CACHE.DAT" માટે GitHub શોધ દ્વારા સરળતાથી શોધી શકાય છે.
એવા પ્રોજેક્ટ્સમાં કે જેમાં દૂષિત પ્રવૃત્તિના નિશાન જોવાયા: વી 2 એમ 3 પ્લેયર, જાવાપacકમેન, કોસિમ-ફ્રેમવર્ક, 2 ડી-ફિઝિક્સ-સિમ્યુલેશન્સ, પેકમેનગેમ, ગessઇસઅનિમલ, સ્નેકસેંટરબoxક્સ 4, કCલસેન્ટર, પ્રોક્ટોગેરુન્ડિઓ, પેકમેન-જાવા_, સુપરમારીયો- એફઆર-.
સ્રોત: https://securitylab.github.com/
માઇક્રોસોફ્ટે ગીથબ ખરીદ્યો ત્યારે જ:
https://www.google.es/amp/s/www.xataka.com/aplicaciones/oficial-microsoft-compra-github-7-500-millones-dolares/amp?espv=1
અતિશય સંયોગ, આહેમ.