एनपीएम पारिस्थितिकी तंत्र में विकास समुदाय को एक नए खतरे का सामना करना पड़ रहा है। चार दुर्भावनापूर्ण पैकेज पाए गए हैं जो DDoS बॉट फैंटम बॉट के साथ जानकारी चुराने वाले मैलवेयर वितरित कर रहे हैं। एक बार इंस्टॉल होने के बाद, ये घटक क्रेडेंशियल्स, कुंजियाँ और संवेदनशील डेटा निकालकर सिस्टम सुरक्षा से समझौता करते हैं, साथ ही वितरित सेवा अस्वीकार हमलों के लिए डिवाइस की भर्ती करते हैं। इन हमलों की परिष्कारता सॉफ्टवेयर परियोजनाओं में एकीकृत करने से पहले प्रत्येक निर्भरता को सत्यापित करने की आवश्यकता को रेखांकित करती है।
npm में फैंटम बॉट मैलवेयर का तकनीकी विश्लेषण 🛡️
संक्रमित पैकेज प्रारंभिक पहचान से बचने के लिए अस्पष्टीकरण तकनीकों का उपयोग करते हैं। निष्पादित होने पर, वे एक लोडर तैनात करते हैं जो फैंटम बॉट को डाउनलोड और इंस्टॉल करता है, जो एक मॉड्यूलर मैलवेयर है जो कुकीज़, ब्राउज़र में संग्रहीत पासवर्ड और क्रिप्टोकरेंसी वॉलेट फ़ाइलों को चुराने में सक्षम है। साथ ही, बॉट निर्देश प्राप्त करने और DDoS हमलों में भाग लेने के लिए एक कमांड और कंट्रोल सर्वर से जुड़ता है। विंडोज रजिस्ट्री या यूनिक्स सिस्टम पर स्टार्टअप स्क्रिप्ट में संशोधन के माध्यम से स्थिरता प्राप्त की जाती है। शोधकर्ता package-lock.json फ़ाइल का ऑडिट करने और संदिग्ध निर्भरताओं की पहचान करने के लिए npm audit जैसे टूल का उपयोग करने की सलाह देते हैं।
npm का नया शौक: हर इंस्टॉलेशन पर DDoS बॉट मुफ्त देना 🤖
क्योंकि जाहिर है, तारीखों को फॉर्मेट करने के लिए लाइब्रेरी इंस्टॉल करना अब पर्याप्त नहीं है: अब आप बिना जाने अपने पीसी को DDoS सेना के सिपाही में भी बदल सकते हैं। ये दुर्भावनापूर्ण पैकेज उस दोस्त के डिजिटल समकक्ष हैं जो आपको रात के खाने पर आमंत्रित करता है और फिर शिफ्ट करने में मदद मांगता है। हमेशा भरोसेमंद डेवलपर समुदाय को अब हर पैकेज की जांच करनी चाहिए जैसे कि वह एक फोन अनुबंध हो। हाँ, अगर आपका प्रोजेक्ट धीमा होने लगे और आपका पंखा अलार्म घड़ी की तरह बजने लगे, तो शायद यह गर्मी का मौसम नहीं है: आपके पास एक नया अवांछित किरायेदार है।