د معلوماتو وروستي جوړجاړی کاروونکي اندیښمن کړي دي
څو ورځې وړاندې د د کاسپرسکي لابراتوار څیړونکي دوی دا خبر اعلان کړ دوی د ډیب کڅوړه کې شاته دروازه وموندله ډاونلوډ مدیر وړیا ډاونټر مدیر (FDM)، کوم چې د deb.fdmpkg.org ذخیره له لارې ویشل شوی، کوم چې دا د پروژې په رسمي ویب پاڼه کې تړل شوی.
د ناوړه کڅوړه د سایټ په ځانګړي ویب پاڼه کې ځای پرځای شوې وه، کوم چې د اوکراین د هیکرانو یوې ډلې لخوا جوړ شوی و، د ناوړه سافټویر ویشلو لپاره یې ګټه پورته کړه، هغه کاروونکي یې اغیزمن کړل چې د 2020 او 2022 ترمنځ یې د ډیب پیکج ډاونلوډ کړی، کوم چې په احتمالي توګه افشا شوي.
د ناوړه کڅوړې په اړه، د FDM یوه نسخه په جنوري 2020 کې خپره شوه د ناوړه داخلولو سره او د پروژې د رسمي ویب پاڼې (freedownloadmanager.org) له لارې ویشل شوی و لږترلږه تر هغه چې سایټ په 2022 کې تازه شوی وي.
ویل کیږي چې دا محرم معلومات او اسناد واستول او د بسته بندۍ وروسته د نصب کولو مرحله کې د بسته بندۍ مدیر لخوا پیل شوي هینډلر له لارې وغوښتل شو. دا معلومات د لومړنیو معلوماتو پر بنسټ دي، ځکه چې په 2020 کې د پروژې ویب پاڼه هک شوې وه او برید کونکو د پاڼې مینځپانګه د ډاونلوډ لینک سره بدله کړه.
په 2022 کې، زیان په ناپوهۍ سره ټاکل شوی و د سایټ تازه کولو وروسته. د FDM پراختیا کونکي پدې باور دي چې مسله د اوږدې مودې لپاره د پام وړ نه وه ، د سایټ لیدونکو 0,1٪ څخه ډیر لږ اغیزه کوي. داسې انګیرل کیږي چې د ناوړه کڅوړې لینک ټولو کاروونکو ته ندی ورکړل شوی، مګر یوازې په انتخاب سره د براوزر پیرامیټرو/موقعیت پورې اړوند یا په تصادفي ترتیب کې (د 2020 او 2021 لپاره د ډاونلوډ پا pageې کاپي د archive.org خدمت لخوا خوندي شوي قانوني لینک لري).
د هغه د عمل په اړه ناوړه کوډ د deb بسته کې مدغم شوی د نصبولو وروسته دی د بهرني کوربه څخه ځینې اجرایوي فایلونه ډاونلوډ کړي او بیا په هر 10 دقیقو کې د ډاونلوډ شوي فایلونو څخه یوه ته زنګ وهلو لپاره کرونټاب تنظیم کړئ.
د ناوړه کوډ د دندو په منځ کې، دا یادونه شوې ده یوځل چې فعال شو دا معلومات ولټوي او راټول کړي د سیسټم په اړه، د براوزر تاریخ، د کریپټو کارنسي والټونو سره فایلونه او د AWS، ګوګل کلاوډ، اوریکل کلاوډ انفراسټرکچر او Azure کلاوډ خدماتو سره وصل کولو لپاره اسناد.
ناوړه کوډ د برید له مطالعې وروسته وموندل شو، کوم چې شکمن کوربه شامل دي *.u.fdmpkg.org. د fdmpkg.org ډومین معاینه وښودله چې دا یو فرعي ډومین لري deb.fdmpkg.org، کوم چې د ډیب پیکج ذخیره په توګه کار کوي، کوم چې د وړیا ډاونلوډ مدیر زاړه نسخه سره ناوړه کڅوړه کوربه کوي.
په خلاصو سرچینو کې د deb.fdmpkg.org ذکرونو تحلیل وروسته، څیړونکو د StackOverflow او Reddit په اړه ډیری بحثونه وموندل د هغو ستونزو په اړه چې د وړیا ډاونلوډ مدیر د اخته شوي نسخې کارولو له امله رامینځته شوي. د رسمي ویب پاڼې سره اړیکه وموندل شوه د وړیا ډاونلوډ مدیر نصبولو لارښوونې سره یوه ویډیو وروسته په یوټیوب کې وموندل شوه، کوم چې د پروژې په رسمي پا pageه کې د "ډاونلوډ" لینک کلیک کولو سره کڅوړه د ذخیره کولو څخه ډاونلوډ شوې ښودلې.
د قضیې په اړه، د وړیا ډاونلوډ مدیر پراختیا کونکو راپور ورکړ چې دوی تحقیقات پیل کړي او اعلان یې وکړ چې دوی د زیربنا ساتنې پیاوړتیا لپاره اقدامات کوي چې په راتلونکي کې به د ورته پیښو مخه ونیسي.
Querida Communidad,
موږ غواړو یو مهم امنیتي اندیښنه په ګوته کړو چې پدې وروستیو کې زموږ پام ته رسیدلی دی. ستاسو د باور ساتل زموږ لپاره خورا مهم دي، او د روڼتیا لپاره زموږ په وقف کې، موږ موخه لرو چې د وضعیت روښانه او مستقیم توضیحات وړاندې کړو ...
د کاروونکو لپاره وړاندیزونه: که تاسو د هغو کاروونکو په ډله کې یاست چې د ذکر شوي مودې په جریان کې زموږ د جوړ شوي پا pageې څخه د لینکس لپاره FDM ډاونلوډ کولو هڅه کړې ، موږ په کلکه وړاندیز کوو چې ستاسو په سیسټم کې د مالویر سکین چلول او د احتیاط په توګه خپل پاسورډونه تازه کړئ.
د مخابراتو مسلې: موږ زموږ د اړیکو د یوې فورمې سره یوه مسله هم وموندله چې ممکن د چټک اړیکو مخه ونیسي؛ شاید دا هغه بڼه وه چې د کاسپرسکي لابراتوار استازو لخوا زموږ سره د خبرو اترو لپاره کارول کیږي. که تاسو د فیډبیک پرته د دې یا کومې بلې مسلې په اړه موږ سره د تماس نیولو هڅه کړې وي، نو مهرباني وکړئ موږ سره په support@freedownloadmanager.org کې بیا اړیکه ونیسئ.
موږ د هر ډول تکلیف یا اندیښنې لپاره په صادقانه توګه بخښنه غواړو. ستاسو د ډیجیټل امنیت ډاډمن کول زموږ په هڅو کې یو لومړیتوب دی او موږ ستاسو د باور خوندي کولو لپاره زموږ په ژمنتیا کې ثابت یو.
سربیره پردې ، دوی کاروونکو ته وړاندیز کوي چې د 2020 څخه تر 2022 پورې د FDM لینکس نسخې نصب کړي خپل سیسټمونه د مالویر لپاره سکین کړي او هغه پاسورډونه بدل کړي چې دوی یې کاروي.
وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ، تاسو کولی شئ توضیحات په لاندې لینک