એક્સો લેબ્સના ગિટહબ એકાઉન્ટમાં દૂષિત કમિટ મળી આવ્યા હતા, તેઓ સબમિટ કરવામાં આવ્યા હતા અને ટેક્સાસ સ્થિત સુરક્ષા સંશોધકને નિર્દેશ કર્યો હતો, માલવેર અસ્તિત્વમાં નથી, અને સંશોધક દાવો કરે છે કે કોઈ તેનો ઢોંગ કરી રહ્યું છે.
કોઈ વ્યક્તિ GitHub પ્રોજેક્ટ્સમાં પ્રવેશ કરી રહ્યું છે, દૂષિત કોડને ઇન્જેક્શન આપી રહ્યું છે અને સંશોધકને હેકનો આરોપ લગાવીને બદનામ કરવાનો પ્રયાસ કરી રહ્યો છે.
AI અને મશીન લર્નિંગ સ્ટાર્ટઅપ Exo Labs ના એક્ઝિક્યુટિવ્સે ચેતવણી આપી છે કે કોઈએ કંપનીના GitHub રિપોઝીટરીમાં કોડમાં નવા ફેરફારો સબમિટ કરવાનો પ્રયાસ કર્યો છે.
ઉમેરવામાં આવેલ કોડ “નિર્દોષ દેખાવ” હતો, અને તેનું શીર્ષક “ડીપસીક મોડલ્સ માટે mlx આવશ્યકતા સ્પષ્ટ કરો” હતું, અને કોડને ચકાસણીથી છુપાવવા માટે, હુમલાખોરે તેને સમકક્ષ નંબરમાં રૂપાંતરિત કર્યો. જો કે, રીપોઝીટરીમાં ધકેલતા પહેલા સબમિશનનું વિશ્લેષણ કરવામાં આવ્યું હતું, અને તે ઝડપથી શોધી કાઢવામાં આવ્યું હતું કે તેણે એવિડોજો સાથે કનેક્ટ કરવાનો પ્રયાસ કર્યો હતો.[dot]com, સ્ટેજ વન પેલોડ ડાઉનલોડ કરવા માટે. સંશોધકોએ નક્કી કર્યું કે સર્વર પર કોઈ પેલોડ નથી અને તે ફક્ત 404 ભૂલ પરત કરે છે.
છુપાયેલ જોખમ
હુમલામાં વધુ ઊંડાણપૂર્વક ડ્રિલિંગ કરીને, સંશોધકોએ શોધ્યું કે એવિડોજો ડોમેન, તેમજ હુમલા સાથે સંકળાયેલ ગિટહબ એકાઉન્ટ્સ, બધાએ માઇક બેલ નામના સંશોધક તરફ ધ્યાન દોર્યું – એક સુરક્ષા સંશોધક અને ટેક્સાસના સફેદ-હેટ હેકર. તે હુમલામાં કોઈપણ સંડોવણીને નકારી કાઢે છે અને દાવો કરે છે કે તે બધા તેના સારા નામને બગાડવાનો પ્રયાસ હતો.
“હું નથી, એક ઢોંગ કરનાર. નોટિસ એકાઉન્ટ કાઢી નાખવામાં આવ્યું છે. ખૂબ જ માફ કરશો કે લોકોને મારી સાથે કેટલાક સ્કિડના બીફમાં ખેંચવામાં આવી રહ્યા છે,” બ્લીપિંગ કોમ્પ્યુટરે હુમલા વિશે બેલને ટાંકીને કહ્યું. “ત્યાં ક્યારેય કોઈ પેલોડ નહોતું… લોકો એવું કેમ માની રહ્યા છે?” તેમણે ઉમેર્યું.
જ્યારે X પરની ઘટના વિશે પૂછવામાં આવ્યું ત્યારે, બેલે સ્પષ્ટતા કરી કે જે પણ હુમલા પાછળ હતો તેને ક્યારેય તેના ડોમેનની ઍક્સેસ મળી નથી, તેની સાઇટ પર ક્યારેય પેલોડ મળ્યો નથી, અને બેલે જે કર્યું તે “દેખીતી રીતે, કોઈને પજવવું” હતું.
આપેલ છે કે કોઈ પણ વ્યક્તિ બીજા કોઈનો ઢોંગ કરીને GitHub એકાઉન્ટ બનાવી શકે છે, અને કોઈ દૂષિત પેલોડ અથવા નુકસાન થયું ન હોવાથી, સ્મીયર ઝુંબેશનો વિચાર બુદ્ધિગમ્ય લાગે છે-ખાસ કરીને કારણ કે બેલ સાયબર સુરક્ષા સમુદાયમાં સક્રિય રીતે સામેલ છે, જોકે વિરોધી બાજુથી.
વાયા બ્લીપિંગ કોમ્પ્યુટર
