ਜਾਣਕਾਰੀ ਦੇ ਤਾਜ਼ਾ ਸਮਝੌਤਾ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚਿੰਤਤ ਕੀਤਾ ਹੈ
ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ ਕੈਸਪਰਸਕੀ ਲੈਬ ਖੋਜਕਰਤਾਵਾਂ, ਉਨ੍ਹਾਂ ਇਸ ਖ਼ਬਰ ਦਾ ਐਲਾਨ ਕੀਤਾ ਉਨ੍ਹਾਂ ਨੇ ਡੇਬ ਪੈਕੇਜ ਵਿੱਚ ਇੱਕ ਬੈਕਡੋਰ ਦਾ ਪਤਾ ਲਗਾਇਆ ਡਾਊਨਲੋਡ ਮੈਨੇਜਰ ਮੁਫ਼ਤ ਡਾਉਨਲੋਡ ਮੈਨੇਜਰ (FDM), ਜਿਸ ਨੂੰ deb.fdmpkg.org ਰਿਪੋਜ਼ਟਰੀ ਰਾਹੀਂ ਵੰਡਿਆ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਇਹ ਪ੍ਰੋਜੈਕਟ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਸੀ।
ਇਹ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਖਤਰਨਾਕ ਪੈਕੇਜ ਸਾਈਟ ਦੇ ਖਾਸ ਵੈਬ ਪੇਜ 'ਤੇ ਰੱਖਿਆ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਯੂਕਰੇਨੀ ਹੈਕਰਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਇਸ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ, ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਜਿਨ੍ਹਾਂ ਨੇ 2020 ਅਤੇ 2022 ਦੇ ਵਿਚਕਾਰ ਡੈਬ ਪੈਕੇਜ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਸੀ, ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਾਹਮਣੇ ਆਏ ਸਨ।
ਖਤਰਨਾਕ ਪੈਕੇਜ ਬਾਰੇ, FDM ਦਾ ਇੱਕ ਸੰਸਕਰਣ ਜਨਵਰੀ 2020 ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ ਇੱਕ ਖਤਰਨਾਕ ਸੰਮਿਲਨ ਦੇ ਨਾਲ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ (freedownloadmanager.org) ਦੁਆਰਾ ਘੱਟੋ-ਘੱਟ 2022 ਵਿੱਚ ਸਾਈਟ ਨੂੰ ਅੱਪਡੇਟ ਹੋਣ ਤੱਕ ਵੰਡਿਆ ਗਿਆ ਸੀ।
ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਇਹ ਗੁਪਤ ਜਾਣਕਾਰੀ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਭੇਜੇ ਅਤੇ ਪੋਸਟ-ਪੈਕੇਜ ਇੰਸਟਾਲੇਸ਼ਨ ਪੜਾਅ ਵਿੱਚ ਪੈਕੇਜ ਮੈਨੇਜਰ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੇ ਇੱਕ ਹੈਂਡਲਰ ਦੁਆਰਾ ਬੁਲਾਇਆ ਗਿਆ ਸੀ। ਇਹ ਜਾਣਕਾਰੀ ਸ਼ੁਰੂਆਤੀ ਡੇਟਾ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਕਿਉਂਕਿ 2020 ਵਿੱਚ ਪ੍ਰੋਜੈਕਟ ਦੀ ਵੈੱਬਸਾਈਟ ਹੈਕ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੇ ਇੱਕ ਡਾਉਨਲੋਡ ਲਿੰਕ ਨਾਲ ਪੰਨੇ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਸੀ।
2022 ਵਿੱਚ, ਕਮਜ਼ੋਰੀ ਅਣਜਾਣੇ ਵਿੱਚ ਹੱਲ ਕੀਤੀ ਗਈ ਸੀ ਇੱਕ ਸਾਈਟ ਅੱਪਡੇਟ ਦੇ ਬਾਅਦ. FDM ਡਿਵੈਲਪਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਸ ਮੁੱਦੇ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਧਿਆਨ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ, ਜਿਸ ਨਾਲ ਸਾਈਟ ਵਿਜ਼ਿਟਰਾਂ ਦੇ 0,1% ਤੋਂ ਵੀ ਘੱਟ ਪ੍ਰਭਾਵਿਤ ਹੋਏ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਖਤਰਨਾਕ ਪੈਕੇਜ ਦਾ ਲਿੰਕ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਰ ਸਿਰਫ਼ ਬ੍ਰਾਊਜ਼ਰ ਪੈਰਾਮੀਟਰਾਂ/ਸਥਾਨ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਜਾਂ ਬੇਤਰਤੀਬ ਕ੍ਰਮ ਵਿੱਚ (archive.org ਸੇਵਾ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਗਏ 2020 ਅਤੇ 2021 ਲਈ ਡਾਊਨਲੋਡ ਪੰਨੇ ਦੀਆਂ ਕਾਪੀਆਂ ਵਿੱਚ ਇੱਕ ਜਾਇਜ਼ ਲਿੰਕ ਸ਼ਾਮਲ ਹੈ)।
ਉਸ ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ deb ਪੈਕੇਜ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਖਤਰਨਾਕ ਕੋਡ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਹੈ ਬਾਹਰੀ ਮੇਜ਼ਬਾਨਾਂ ਤੋਂ ਕੁਝ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਅਤੇ ਫਿਰ ਹਰ 10 ਮਿੰਟਾਂ ਵਿੱਚ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਕਾਲ ਕਰਨ ਲਈ ਕ੍ਰੋਨਟੈਬ ਸੈੱਟ ਕਰੋ।
ਖਤਰਨਾਕ ਕੋਡ ਦੇ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ, ਇਹ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੇ ਇਸ ਨੇ ਜਾਣਕਾਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਅਤੇ ਇਕੱਠੀ ਕੀਤੀ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਅਤੇ AWS, Google Cloud, Oracle Cloud Infrastructure ਅਤੇ Azure ਕਲਾਊਡ ਸੇਵਾਵਾਂ ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਬਾਰੇ।
ਹਮਲੇ ਦਾ ਅਧਿਐਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਖਤਰਨਾਕ ਕੋਡ ਪਾਇਆ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਸ਼ੱਕੀ ਮੇਜ਼ਬਾਨ *.u.fdmpkg.org ਸ਼ਾਮਲ ਸਨ। ਡੋਮੇਨ fdmpkg.org ਦੀ ਜਾਂਚ ਨੇ ਦਿਖਾਇਆ ਕਿ ਇਸਦਾ ਇੱਕ ਸਬਡੋਮੇਨ deb.fdmpkg.org ਹੈ, ਜੋ ਇੱਕ deb ਪੈਕੇਜ ਰਿਪੋਜ਼ਟਰੀ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਮੁਫਤ ਡਾਊਨਲੋਡ ਮੈਨੇਜਰ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ ਦੇ ਨਾਲ ਇੱਕ ਖਤਰਨਾਕ ਪੈਕੇਜ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ।
ਖੁੱਲੇ ਸਰੋਤਾਂ ਵਿੱਚ deb.fdmpkg.org ਦੇ ਜ਼ਿਕਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਟੈਕਓਵਰਫਲੋ ਅਤੇ ਰੈਡਿਟ 'ਤੇ ਕਈ ਵਿਚਾਰ ਵਟਾਂਦਰੇ ਪਾਏ ਮੁਫਤ ਡਾਉਨਲੋਡ ਮੈਨੇਜਰ ਦੇ ਸੰਕਰਮਿਤ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰਨ ਕਾਰਨ ਪੈਦਾ ਹੋਈਆਂ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ। ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਨਾਲ ਕਨੈਕਸ਼ਨ ਲੱਭਿਆ ਗਿਆ ਯੂਟਿਊਬ 'ਤੇ ਮੁਫਤ ਡਾਉਨਲੋਡ ਮੈਨੇਜਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਵੀਡੀਓ ਮਿਲਣ ਤੋਂ ਬਾਅਦ, ਜਿਸ ਨੇ ਅਧਿਕਾਰਤ ਪ੍ਰੋਜੈਕਟ ਪੰਨੇ 'ਤੇ "ਡਾਊਨਲੋਡ" ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਪੈਕੇਜ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਦਿਖਾਇਆ।
ਕੇਸ ਦੇ ਸੰਬੰਧ ਵਿੱਚ, ਫਰੀ ਡਾਉਨਲੋਡ ਮੈਨੇਜਰ ਦੇ ਡਿਵੈਲਪਰਾਂ ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਕਿ ਉਹਨਾਂ ਨੇ ਇੱਕ ਜਾਂਚ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤੀ ਹੈ ਅਤੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਉਪਾਅ ਕਰ ਰਹੇ ਹਨ ਜੋ ਭਵਿੱਖ ਵਿੱਚ ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਰੋਕ ਸਕਣਗੇ।
ਪਿਆਰੇ ਭਾਈਚਾਰਾ,
ਅਸੀਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਨੂੰ ਹੱਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ ਜੋ ਹਾਲ ਹੀ ਵਿੱਚ ਸਾਡੇ ਧਿਆਨ ਵਿੱਚ ਆਈ ਹੈ। ਤੁਹਾਡੇ ਭਰੋਸੇ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਸਾਡੇ ਲਈ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਲਈ ਸਾਡੇ ਸਮਰਪਣ ਵਿੱਚ, ਸਾਡਾ ਉਦੇਸ਼ ਸਥਿਤੀ ਦੀ ਸਪਸ਼ਟ ਅਤੇ ਸਿੱਧੀ ਵਿਆਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ...
ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਿਫ਼ਾਰਸ਼ਾਂ: ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਉਪ-ਸੈੱਟ ਵਿੱਚੋਂ ਇੱਕ ਹੋ ਜਿਨ੍ਹਾਂ ਨੇ ਜ਼ਿਕਰ ਕੀਤੀ ਮਿਆਦ ਦੇ ਦੌਰਾਨ ਸਾਡੇ ਸਮਝੌਤਾ ਕੀਤੇ ਪੰਨੇ ਤੋਂ Linux ਲਈ FDM ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਸੀ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਮਾਲਵੇਅਰ ਸਕੈਨ ਚਲਾਉਣ ਅਤੇ ਸਾਵਧਾਨੀ ਵਜੋਂ ਆਪਣੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ।
ਸੰਚਾਰ ਮੁੱਦੇ: ਸਾਨੂੰ ਸਾਡੇ ਸੰਪਰਕ ਫਾਰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੇ ਨਾਲ ਇੱਕ ਸਮੱਸਿਆ ਦਾ ਵੀ ਪਤਾ ਲੱਗਿਆ ਹੈ ਜਿਸ ਨੇ ਤੇਜ਼ ਸੰਚਾਰ ਨੂੰ ਰੋਕਿਆ ਹੋ ਸਕਦਾ ਹੈ; ਸੰਭਵ ਤੌਰ 'ਤੇ ਇਹ ਸਾਡੇ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਕੈਸਪਰਸਕੀ ਲੈਬ ਦੇ ਨੁਮਾਇੰਦਿਆਂ ਦੁਆਰਾ ਵਰਤਿਆ ਗਿਆ ਰੂਪ ਸੀ। ਜੇਕਰ ਤੁਸੀਂ ਬਿਨਾਂ ਫੀਡਬੈਕ ਦੇ ਇਸ ਜਾਂ ਇਸ ਨਾਲ ਸਬੰਧਤ ਕਿਸੇ ਮੁੱਦੇ ਬਾਰੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ support@freedownloadmanager.org 'ਤੇ ਸਾਡੇ ਨਾਲ ਦੁਬਾਰਾ ਸੰਪਰਕ ਕਰੋ।
ਅਸੀਂ ਇਸ ਕਾਰਨ ਹੋਣ ਵਾਲੀ ਕਿਸੇ ਵੀ ਅਸੁਵਿਧਾ ਜਾਂ ਚਿੰਤਾ ਲਈ ਦਿਲੋਂ ਮੁਆਫੀ ਚਾਹੁੰਦੇ ਹਾਂ। ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸਾਡੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਇੱਕ ਤਰਜੀਹ ਬਣਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਅਸੀਂ ਤੁਹਾਡੇ ਭਰੋਸੇ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਆਪਣੀ ਵਚਨਬੱਧਤਾ ਵਿੱਚ ਅਡੋਲ ਹਾਂ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੇ 2020 ਤੋਂ 2022 ਤੱਕ FDM ਦੇ ਲੀਨਕਸ ਸੰਸਕਰਣਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਹੈ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਲਈ ਸਕੈਨ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਬਦਲੋ।
ਅੰਤ ਵਿੱਚ ਜੇ ਤੁਸੀਂ ਇਸ ਬਾਰੇ ਹੋਰ ਜਾਣਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤੁਸੀਂ ਵੇਰਵੇ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਹੇਠ ਦਿੱਤੇ ਲਿੰਕ.