Marware akawanda akaonekwa mumatura akavhurika

Diego Germán González

3 maminitsi

Vanoona phishing mumatura akavhurika

Checkmarx uye Illustria vaongorori vakawana akawanda malware mumatatu makuru akavhurwa sosi repositori maererano zvakaziviswa vhiki ino.

Pakati pese 144.294 mapakeji akaonekwa, 136.258 akawanikwa paNuGet, 7.824 paPyPi, uye 212 panpm. Vose vari chikamu che rudzi rutsva rwekurwisa kunosanganisira kusanganisira zvinongedzo kune spam saiti mune tsananguro yemapakeji. Nepo PyPi nenpm vakabvisa mapakeji, NuGET yakangoita kuti isatsvake, asi ichiri kuwanikwa kuti itore kubva pawebhusaiti yavo.

Kwavanoona akawanda malware

Tiri kutaura nezvevatatu mapakeji maneja. NuGet ndiye maneja wepasuru ye.NET chikuva, PyPi iPython application repository, uye npm inoshandira Javascript application kugovera..

Vatsvakurudzi vakakwanisa kuwana izvozvo maitiro otomatiki akashandiswa kuisa mapakeji kupedzisa nekuti mazita ekushandisa aitevera patani <1900-2022>. Muitiro wose wakaitwawo munguva pfupi. Pamusoro pekukurumidza uye kuwedzera kwekurwisa, otomatiki inoita kuti zviome kuwana kwainobva.

Chimwe chinhu chakafanana ndechekuti mapakeji akashata akavimbisa kuwana matipi emahara uye zviwanikwa uye kuvandudzwa kwekuita pasocial network. Kuti vaite izvi, vakakoka kuti vaende kumapeji ewebhu ane url yakaiswa mune tsananguro. Aya mawebhusaiti ainyatso shandiswa kuita phishing maitiro. Tsvagiridzo yakawana 65,000 akasarudzika maURL akaiswa muzvikamu makumi mapfumbamwe.

Nyanzvi havatendi kuti chinangwa chekupedzisira chaive vashandisi veatatu mapuratifomu. Zviripachena zvavaitsvaga ndezvekuvandudza injini yekutsvaga nzvimbo dzephishing, iyo yavaizowana kubva kumubatanidzwa wavo wemasaiti akamisikidzwa akadai seNuGET, PyPi uye npm.

Chikamu chechipiri che scam

Kana mushandisi, achikwezvwa nechipo, aigona kuona emanyepo ekudyidzana chats apo vamwe vashandisi vasipo vakagamuchira mabhenefiti akavimbiswa. Kana mushandisi chaiye akafunga kuenderera mberi, maitiro akateedzerwa kuburitsa mhedzisiro yakavimbiswa, asi pane imwe nguva kukundikana kwakaitika uye mushandisi akakumbirwa kuti apedze kuongorora nemaoko. Izvi zvaisanganisira kufamba pakati pemasaiti akasiyana achipindura mibvunzo kusvika pakupedzisira kumhara pane zviri pamutemo e-commerce portals.

Ngatitsanangure izvi zvishoma zviri nani. Iyo bhurawuza yekuchengetedza nguva kazhinji inozadza yega nelink yawakatoshandisa. Kana ndikakunyengerera kuti ubaye chinongedzo cheAmazon ine ID yangu yekutumira, kana iwe uchienda kuAmazon bhurawuza rinogona kupedzisa neID yangu, saka ini ndichawana chikamu chekutenga kwese kwaunoita.


Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa. Raida minda anozivikanwa ne *

*

*

  1. Inotarisira data: AB Internet Networks 2008 SL
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako