ReversingLabs හි ආරක්ෂක පර්යේෂකයන් මැල්වේයා බෙදාහැරීම සංකීර්ණ කිරීමට Ethereum ශ්රේණිමත් ගිවිසුම් උපයෝගී කරමින් නව සැපයුම් මණ්ඩලයේ ආක්රමණයක් හඳුනාගෙන ඇත."colortoolsv2" සහ"mimelib2" යන නාමයන් යටතේ සැඩැස්වූ නාසි අය NPM පැක් එක මිටර් දෙකක් මගින් හුදකලා URL ලබාගෙන, හානිකර කාර්යභාර දෙවන අදියර බෙදා හැරීමට ප්රයෝජනයට ගත්තේ ය.
මෙම ක්රමය සාම්ප්රදායික ස්ථායි සහ ධාවක කේත පරීක්ෂණ හරහාට මග හැරී, බ්ලොක්චේන් ගනුදෙනු තුළ ලබා ගැනීමේ තර්ක් ඇතුළත් කිරීම සහ හෙළි වීම් වලට වලක්වී ඇත. එමෙන්ම, ජාලයේ සාමාන්ය ප්රවාහයට සන්සුන්ව හේතු දක්වයි.
හිරකරු GitHub ගිණුම් පෙරහැර සකසා කොට ඉතිරි කොමිට් මගින් සහිත පාලන කළ නිවැරදි පරිශීලක දායකත්වය මත විශ්වාසය ප්රබල කරමින් සිද්ධන්තික ය. පොරු අපනයන වාතාවරණය NPM පැක් එක ක්රියාත්මක කළ විට Ethereum නෝඩ් ලබාගෙන ගිවිසුම් විධානයන් කැඳවනු ලැබුනා, ඒවා ඇතැම් වැලඳී හුදකලා බාගත සබැඳි ප්රතිචාර දීණි.
ReversingLabs වාර්තා කරන්නේ එම ආක්රමण නියමිත ද්විත්ව ශ්රේණිමත් ගිවිසුම් ලිපිනයන් භාවිතා කරමින් ගැටලු සහිත පේලම මොඩියුල අවස්ථාකරණය කිරීමෙනි. NPM ලියාපදිංචිය සක්රීය කරන විට, ස්ටබ් මොඩියුලයක් ගිවිසුමෙන් අවරණය කළ ඉන්ධන එක්තුළ විමසීම සිදු කරනවා. එම ඉන්ධන AES සංකේතනයකින් ආවරණය කළ බයිනාරි ලෝඩරයක් එළිදැක්වෙන අතර, එය විනාශකාරී මෘදුකාංග ආරම්භ කරනවා, එහි අරමුණ කෙරෙන්නේ සහතික එකතු කිරීම සහ දුරස්ථ කේත ක්රියාත්මක කිරීමයි.
මෙම ව්යාප්තිය බ්ලොක්චේන් තාක්ෂණය සහ සයිබර් ආරක්ෂක අවදානම් අතර වර්ධනය වන සම්බන්ධතාවය සදහන් කරයි. ගිවිසුම් මෙහෙයුම් තුළ ලබා ගැනීමේ තර්ක් ඇතුළත් කරමින්, පරිවාරකයන් යටින් පරස්පර හුදකලා නාලිකාවක් ලබාගනිමින් දක්නට ලැබේ.
ආරක්ෂක කණ්ඩායම් බ්ලොක්චේන් හැඳින්වූ සේදියම් යොදා ගැනීම, අසාමාන්ය RPC ඇමතුම් මත දැඩි නිරීක්ෂණය සහ සැපයුම් මණ්ඩල පරීක්ෂණවල දැඩි දැනුවත් කිරීම අවශ්යයි. ප්රධාන පැක් ලියාපදිංචි කරුවන් සහ සංවර්ධන වේදිකා නියමිත on-chain දත්ත තොරතුරු මත දැක්ම වැඩිදියුණු කළ යුතු වේ.
මෙම සොයාගැනීම් පිළිබඳ ප්රතිචාර ලෙස, විවෘත මූලාශ්ර මෙවලම් සපයන්නන් ගිවිසුම් කැඳවීම් ආකෘති හඳුනා ගැනීමට සිකුරාගණ්ටු යාවත්කාලීන කොට ඇත. ජාල අගුලු නීති සහ සංවර්ධක අධ්යාපන වැඩසටහන් බ්ලොක්චේන් අවසන් ලක්ෂ්ය සමඟ අන්තර්ක්රියා කරන කේතය විමර්ශනය සඳහා අවධානය යොමු කරනවා. විපර්යාසකයන් on-chain වළකින මෙහෙයුම් උත්සාහ කිරීමට පරිනාමය කරමින්, ක්රිප්ටෝ සමාජය, ආරක්ෂක සමාගම් සහ ලියාපදිංචි කළමනාකරුවන් අතර සංවිධානාත්මක උත්සාහයන් ඉතා වැදගත් වන අතර, වැඩි දියුණු වන අවදානම් ආරක්ෂා කිරීම සඳහා මෙම උත්සාහයන් අවශ්ය වේ.
සටහන් (0)