PHP के आधिकारिक रिपॉजिटरी पर एक लक्षित हमले ने कम से कम आठ पैकेजों से समझौता किया है, जिसमें लिनक्स सिस्टम पर पासवर्ड चुराने और दूरस्थ कमांड निष्पादित करने के लिए डिज़ाइन किया गया मैलवेयर इंजेक्ट किया गया है। साइबर अपराधियों ने दुर्भावनापूर्ण कोड वितरित करने के लिए ओपन-सोर्स इकोसिस्टम में निहित विश्वास का फायदा उठाया। डेवलपर्स से आग्रह किया जाता है कि वे अपनी निर्भरताओं की समीक्षा करें और इस खतरे का शिकार होने से बचने के लिए विश्लेषण उपकरणों का उपयोग करें।
कैसे दुर्भावनापूर्ण कोड विश्वसनीय निर्भरताओं में घुसपैठ करता है 🛡️
हमलावरों ने PHP रिपॉजिटरी के वैध पैकेजों में हेरफेर किया, जिसमें पेलोड जोड़े गए जो इंस्टॉलेशन या निष्पादन के दौरान सक्रिय हो जाते हैं। मैलवेयर पृष्ठभूमि में काम करता है, सिस्टम में संग्रहीत क्रेडेंशियल्स निकालता है और दूरस्थ कमांड निष्पादन के लिए बैकडोर खोलता है। यह हमला एक सामान्य वेक्टर को रेखांकित करता है: यह धारणा कि आधिकारिक रिपॉजिटरी में सभी कोड सुरक्षित हैं। इसे कम करने के लिए, चेकसम सत्यापित करने, पृथक वातावरण का उपयोग करने और प्रत्येक निर्भरता के स्रोत कोड का ऑडिट करने की अनुशंसा की जाती है।
मुफ्त सॉफ्टवेयर आपको आजादी देता है, और मुफ्त में मैलवेयर भी 😈
क्योंकि विश्वास कहने का कोई मतलब नहीं है जैसे PHP पैकेज डाउनलोड करना और साइबर अपराधियों के लिए पासवर्ड मैनेजर मुफ्त में लेना। ओपन सोर्स शानदार है, लेकिन ऐसा लगता है कि कुछ लोगों ने इसे शाब्दिक रूप से ले लिया: सभी के लिए खुला, यहां तक कि उन लोगों के लिए भी जो आपकी चाबियां चुराना चाहते हैं। तो अब आप जानते हैं, अपडेट करने से पहले, बेहतर होगा कि आप एक नज़र डाल लें कि आप क्या इंस्टॉल कर रहे हैं। या कम से कम, यात्रा का आनंद लें।