अनुप्रयोगों और वेबसाइटों से डेटा निकालने के लिए डिज़ाइन किया गया एक नया सॉफ़्टवेयर आपूर्ति श्रृंखला हमला दो दर्जन से अधिक एनपीएम पैकेजों में पाया गया था।
धमकी -
इस महीने की शुरुआत में रिवर्सिंगलैब्स ने आइकॉनबर्स्ट की पहचान की, जो एक जावास्क्रिप्ट एनपीएम हमला है दुर्भावनापूर्ण एनपीएम मॉड्यूल स्थापित करता है जो मोबाइल एप्लिकेशन और वेबसाइटों में एम्बेडेड फॉर्म से डेटा एकत्र करता है।
फैलाना -
इस बिंदु पर हमले का प्रसार पूरी तरह से स्पष्ट नहीं है, हालांकि, इसमें वेबसाइटों और ऐप्स को बड़े पैमाने पर संक्रमित करने की क्षमता है, जो इन पैकेजों का उपयोग करके डेवलपर्स द्वारा बनाए गए हैं। चूंकि प्रत्येक डेवलपर कई साइटें बना सकता है, इसलिए खतरा बढ़ जाता है। कुछ पैकेजों को हजारों बार डाउनलोड किए जाने के साथ, अनुमानित दायरा पिछले बड़े पैमाने पर संक्रमण जैसे कि लॉग4जे और सोलरविंड्स जितना व्यापक हो सकता है। जबकि Log4J अधिक व्यापक था और सोलरविंड्स का प्रभाव बड़ा था, अंतिम क्षति उतनी ही महत्वपूर्ण हो सकती है।
टेक -
पैकेज तैनात अनुप्रयोगों से डेटा चुराने के उद्देश्य से jQuery स्क्रिप्ट का उपयोग करते हैं।
इसके अलावा, IconBurst कुछ कोड को छिपाने के लिए जावास्क्रिप्ट ऑबफस्केटर का उपयोग करता है। एक ऑबफस्केटर का उद्देश्य आम तौर पर ओपन-सोर्स पैकेज में मालिकाना कोड की सुरक्षा करना और जावास्क्रिप्ट फ़ाइलों को संपीड़ित करना होता है। हालाँकि, IconBurst इसका उपयोग क्रमबद्ध प्रपत्र डेटा के निष्कर्षण में उपयोग किए गए एक्सफ़िल्ट्रेशन पते को छिपाने के लिए करता है।
इसका मतलब यह है कि अनजाने में इन नकली पैकेजों का उपयोग करने वाले डेवलपर्स हमले का लक्ष्य नहीं हैं, असली लक्ष्य अंतिम उपयोगकर्ता है।
संक्रमण -
इस वर्ष की शुरुआत से वितरण के साधन के रूप में टाइपोसक्वाटिंग विधियों का उपयोग करने वाले चौबीस पैकेजों की पहचान की गई है।
हमलावर टाइपोसक्वाटिंग तकनीकों का उपयोग करते हैं, जिसका अर्थ है एनपीएम जैसे सार्वजनिक रिपॉजिटरी के माध्यम से वैध पैकेजों का प्रतिरूपण करना।
IconBurst उन पैकेजों पर ध्यान केंद्रित करता है जिनमें "आइकन" शब्द होता है, जो उच्च-ट्रैफ़िक एनपीएम मॉड्यूल का प्रतिरूपण करता है, और भ्रमित करने वाले सामान्य गलत वर्तनी वाले नामों के साथ पैकेज पेश करता है।
टाइपोस्क्वाटिंग एक साइबरस्क्वाटिंग हमले का एक रूप है और एक सोशल इंजीनियरिंग हमले का एक रूप है।
आधार कीवर्ड के रूप में "आइकन" का उपयोग क्यों करें - इसका कारण संभवतः आयनिकॉन पैकेज है, जिसका उपयोग अक्सर आयनिक ढांचे का उपयोग करके निर्मित अनुप्रयोगों में आइकन प्रदान करने के लिए किया जाता है।
आइकन-पैकेज के लिए 17000 से अधिक की डाउनलोड संख्या के साथ, अब तक का सबसे अधिक डाउनलोड किया गया पैकेज, और आयनिकियो पैकेज के लिए 3700 से अधिक।
झंडा -
तो क्या बनाया रिवर्सिंगलैब्स लौकिक लाल झंडा उठाएँ? जावास्क्रिप्ट अस्पष्टकर्ता.
जैसा कि उल्लेख किया गया है, एक जावास्क्रिप्ट ऑबफस्केटर का उद्देश्य जावास्क्रिप्ट अनुप्रयोगों की सुरक्षा करना है, यह डेवलपर्स को कोड को कॉपी करने या रिवर्स इंजीनियरिंग से बचाने की सुविधा देता है।
हालाँकि, इस क्षमता का नकारात्मक पक्ष यह है कि दुर्भावनापूर्ण कोड को छिपाने के लिए हमलावरों द्वारा इसका उपयोग किया जा सकता है।
जावास्क्रिप्ट ऑबफस्केटर की उपस्थिति के कारण रिवर्सिंगलैब्स इंजीनियरों ने कई एनपीएम पैकेजों का निरीक्षण किया, उन पैकेजों के नामों को देखने पर, एक पैटर्न सामने आया। निरीक्षण किए गए पहले पैकेजों में से कुछ में "आइकन" शब्द था, तभी हमलावरों की रणनीति स्पष्ट हो गई, टाइपो स्क्वाट और बड़े पैमाने पर संक्रमित करने के लिए।
हमलावरों ने विशेष रूप से आइकन शब्द वाले पैकेजों को निशाना बनाने की कोशिश नहीं की, हालांकि उनकी लोकप्रियता के कारण अंततः अधिकांश डाउनलोड किए गए पैकेज आइकन से संबंधित थे।
हांस - "आइकॉनबर्स्ट"
ये सूची है:
| लेखक/पैकेज का नाम | डाउनलोड गिनती | मूल पैकेज का नाम |
|---|---|---|
| आयनिक-आइकन | 108 | आयनिकोन |
| आयनिकियो | 3,724 | आयनिकोन |
| आइकन-पैकेज | 17,774 | आयनिकोन |
| Ajax-libs | 2,440 | |
| छाता | 686 | अंब्रेलाज |
| अजाक्स-लाइब्रेरी | 530 | |
| आइकनियन-पैकेज | 101 | |
| पैकेज-सिडर | 91 | |
| kbrstore | 89 | |
| प्रतीक-पैकेज | 380 | |
| सुबेक | 99 | |
| पैकेज-शो | 103 | |
| पैकेज-आइकन | 122 | |
| प्रतीक-पैकेज | 170 | |
| आयनिक-पैकेज | 64 | |
| प्रतीक-पैक | 49 | |
| पैक-आइकन | 468 | |
| आयनिकोन-पैक | 89 | |
| पैकेज-आयनिकोन | 144 | |
| पैकेज-आयनिकॉन | 57 | |
| बेस64-जावास्क्रिप्ट | 40 | |
| ionicons-js | 38 | |
| ionicons-json | 39 | |
| फूटरिकॉन | 1,903 | |
| दहाड़-01 | 40 | |
| दहाड़-02 | 37 | |
| wkwk100 | 38 | |
| स्वाइपर-बंडी | 39 | हिट मारने वाला |
| Ajax-libz | 40 | |
| स्वाइपर-बंडल | 185 | हिट मारने वाला |
| atez | 43 | |
| Ajax-googleapis | 38 | |
| tezdoank | 69 | |
| Ajaxapis | 40 | |
| tescodek | 38 | |
| atezzz | 114 | |
| libz.jquery | 160 | |
| ajax-libary | 36 |
आशय -
IconBurst को अंतिम उपयोगकर्ता को लक्षित करने और प्रपत्रों में दर्ज किए गए डेटा पर पकड़ प्राप्त करने के लिए डिज़ाइन किया गया था। अन्य हमले अंतिम उपयोगकर्ताओं के बजाय अन्य प्रकार के डेटा या अन्य प्रकार के लक्षित दर्शकों को लक्षित कर सकते हैं।
लेकिन क्या हमलावर हमेशा डेटा के पीछे रहते हैं? वास्तव में नहीं, वे नहीं हैं। हमने अन्य प्रकार के हमले देखे हैं; हमलावरों ने पैकेजों में छिपे कोड का उपयोग किया है और क्रिप्टो खनिकों को स्थापित करने में कामयाब रहे हैं, जो हमलावर मशीनों के संसाधनों (कंप्यूटिंग पावर) को लक्षित करते हैं और उनके डेटा को बिल्कुल भी प्रभावित नहीं करते हैं।
सारांश -
IconBurst अंततः सरल तकनीक का उपयोग करने की क्षमता प्रदर्शित करता है, एक जावास्क्रिप्ट अस्पष्टकर्ता जो दुर्भावनापूर्ण कोड को छिपाता है और एनपीएम जैसे सार्वजनिक रिपॉजिटरी के माध्यम से वैध पैकेज का प्रतिरूपण करता है।
असली इक्का IconBurst की आस्तीन है सोशल इंजीनियरिंग, अत्यधिक परिष्कृत तकनीक नहीं है, और यह उतनी ही प्रभावी हो सकती है।
यह सामग्री आपके लिए स्क्राइब सिक्योरिटी द्वारा लाई गई है, जो एक अग्रणी एंड-टू-एंड सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा समाधान प्रदाता है - जो संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखलाओं में कोड कलाकृतियों और कोड विकास और वितरण प्रक्रियाओं के लिए अत्याधुनिक सुरक्षा प्रदान करता है। और अधिक जानें.
संबंधित पोस्ट
