કોઈએ લોકપ્રિય ડેટાબેઝ મોડ્યુલ બનાવ્યો અને તેને માલવારેથે દૂષિત કાંટો સાથે ફીટ કર્યો ત્યારબાદ કેશ કરવામાં આવ્યો અને અનિશ્ચિત સંગ્રહિત, પછી જી.ઓ. વિકાસકર્તાઓને લક્ષ્ય બનાવવા માટે સર્જનાત્મક રીતે છુપાયેલું હતું.
જી.ઓ. પ્લેટફોર્મ પર વિકાસકર્તાઓને લક્ષ્ય બનાવતા સ software ફ્ટવેર સપ્લાય ચેઇન એટેક દેખીતી રીતે મ mal લવેરને ફેલાવવા માટે ત્રણ વર્ષથી સાદા દૃષ્ટિથી છુપાવી રહ્યો હતો, નિષ્ણાંતોએ ચેતવણી આપી છે.
સોકેટ સિક્યુરિટીના સાયબર સલામતી સંશોધનકારોએ આ અભિયાન વિશે જાહેરમાં અને જાહેરમાં વાત કરી હતી, જે 2021 માં શરૂ થઈ હતી, જ્યારે કોઈએ ગિટહબ પર બોલ્ટડીબી નામનું પ્રમાણમાં લોકપ્રિય ડેટાબેસ મોડ્યુલ લીધું હતું અને તેને ફોર્ક કર્યું હતું. કાંટોમાં, તેઓએ દૂષિત કોડ ઉમેર્યો, જેણે સમાધાનકારી કમ્પ્યુટર્સને હુમલાખોરને બેકડોર grant ક્સેસ આપી.
તે પછી GO મોડ્યુલ મિરર સર્વિસ દ્વારા અનિશ્ચિત સમય માટે કેશ કરવામાં આવ્યો.
ગો મોડ્યુલ મિરરનો દુરૂપયોગ
જીઓ મોડ્યુલ મિરરથી અજાણ લોકો માટે, તે ગૂગલ દ્વારા સંચાલિત એક પ્રોક્સી સેવા છે કે વિશ્વસનીયતા, ઉપલબ્ધતા અને પ્રભાવને સુધારવા માટે કેશ કરે છે અને સેવા આપે છે. તે સુનિશ્ચિત કરે છે કે GO મોડ્યુલો સુલભ રહે છે, ભલે મૂળ સ્રોતને સંશોધિત કરવામાં આવે, કા deleted ી નાખવામાં આવે અથવા અસ્થાયી રૂપે અનુપલબ્ધ હોય.
દાખલા કેશ થયા પછી, હુમલાખોરે સ્રોત ભંડારમાં ગિટ ટ s ગ્સને બદલ્યા, મુલાકાતીઓને સૌમ્ય સંસ્કરણ પર રીડાયરેક્ટ કરવા માટે, સાદા દૃષ્ટિમાં મ mal લવેરને છુપાવીને.
“એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, બેકડોર્ડ પેકેજ ચેપગ્રસ્ત સિસ્ટમની ધમકી અભિનેતા રિમોટ access ક્સેસને આપે છે, જેનાથી તેઓ મનસ્વી આદેશો ચલાવવાની મંજૂરી આપે છે,” સુરક્ષા સંશોધનકાર કિરીલ બોયચેન્કોએ તેનામાં જણાવ્યું હતું. અહેવાલ.
ના બોલતા Thehackernewsસોકેટે જણાવ્યું હતું કે, GO મોડ્યુલ મિરર સર્વિસનો લાભ લેતા ધમકીવાળા કલાકારોના પ્રારંભિક નોંધાયેલા દાખલાઓમાંથી એક છે.
“આ શક્ય છે કારણ કે ગિટ ટ s ગ્સ સ્પષ્ટ રીતે સુરક્ષિત ન થાય ત્યાં સુધી પરિવર્તનશીલ છે,” સોકેટે કહ્યું. “એક રીપોઝીટરી માલિક કોઈપણ સમયે કોઈ અલગ પ્રતિબદ્ધતા માટે ટેગને કા delete ી અને ફરીથી સોંપવામાં આવી શકે છે. જો કે, ગો મોડ્યુલ પ્રોક્સીએ પહેલાથી જ મૂળ દૂષિત સંસ્કરણને કેશ કર્યું હતું, જે ક્યારેય અપડેટ કરવામાં આવ્યું ન હતું અથવા પ્રોક્સીથી દૂર કરવામાં આવ્યું ન હતું, જેનાથી હુમલો ચાલુ રહેતો હતો.”
દૂષિત સંસ્કરણ ગો મોડ્યુલ પ્રોક્સી દ્વારા કાયમી ધોરણે સુલભ સમાપ્ત થયું, બોયચેન્કોએ સમજાવ્યું. “જ્યારે આ ડિઝાઇન કાયદેસર ઉપયોગના કેસોને લાભ આપે છે, ત્યારે ધમકી અભિનેતાએ રિપોઝિટરીમાં અનુગામી ફેરફારો હોવા છતાં દૂષિત કોડનું સતત વિતરણ કરવા માટે તેનું શોષણ કર્યું હતું.”
બોયચેન્કોએ કહ્યું કે તેણે તેના તારણોની જાણ કરી અને દૂષિત સામગ્રીને દૂર કરવાની રાહ જોવી: “આ પ્રકાશન મુજબ, દૂષિત પેકેજ ગો મોડ્યુલ પ્રોક્સી પર ઉપલબ્ધ છે. અમે મોડ્યુલ મિરરમાંથી તેના હટાવવા માટે અરજી કરી છે અને ધમકી અભિનેતાના ગિટહબ રીપોઝીટરી અને એકાઉન્ટની પણ જાણ કરી છે, જેનો ઉપયોગ બેકડોર બોલ્ડડીબી-ગો પેકેજને વિતરિત કરવા માટે કરવામાં આવ્યો હતો. “