- দশটি টাইপোস্কোয়াট করা NPM প্যাকেজ প্রায় 10,000 সিস্টেমে ইনফোস্টিলিং ম্যালওয়্যার বিতরণ করেছে
- ম্যালওয়্যার সিস্টেম কীরিংকে লক্ষ্য করে, ডিক্রিপ্ট করা শংসাপত্র চুরি করতে অ্যাপ-স্তরের নিরাপত্তাকে বাইপাস করে
- প্রভাবিত ব্যবহারকারীদের অবশ্যই শংসাপত্র প্রত্যাহার করতে হবে, সিস্টেমটি পুনর্নির্মাণ করতে হবে এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করতে হবে
বিপজ্জনক ইনফোস্টেলিং ম্যালওয়্যার সরবরাহকারী প্রায় এক ডজন ক্ষতিকারক এনপিএম প্যাকেজ, দাগ ও সরানোর আগে প্রায় 10,000 বার ডাউনলোড করা হয়েছিল।
সম্প্রতি, নিরাপত্তা গবেষকরা Socket.NET NPM টার্গেটিং সফ্টওয়্যার বিকাশকারীদের 10 টি প্যাকেজ খুঁজে পেয়েছেন, বিশেষ করে যারা JavaScript এবং Node.js লাইব্রেরি ইনস্টল করার জন্য NPM (নোড প্যাকেজ ম্যানেজার) ইকোসিস্টেম ব্যবহার করে।
এগুলি জুলাই 2025 এর প্রথম দিকে আপলোড করা হয়েছিল এবং নাম অনুসারে, বেশিরভাগ জনপ্রিয় প্যাকেজগুলির স্ট্রাইপ-ডাউন ভেরিয়েন্ট, যেমন TypeScript, Discord.js, Ethers.js এবং অন্যান্য। মোট, তারা প্ল্যাটফর্ম থেকে সরানোর আগে 9,900 বার ডাউনলোড করা হয়েছিল।
কিভাবে নিরাপদ থাকতে হয়
এখানে সম্পূর্ণ তালিকা আছে:
deezcord.js
dezcord.js
dizcordjs
etherdjs
ethesjs
ethetsjs
nodemonjs
react-router-dom.js
typescriptjs
state.js
Infostealers সিস্টেম কীরিং, ব্রাউজার, এবং প্রমাণীকরণ পরিষেবা থেকে শংসাপত্র প্রাপ্ত করার জন্য ডিজাইন করা হয়েছিল। তারা উইন্ডোজ, লিনাক্স এবং ম্যাকোস সহ সমস্ত প্রধান প্ল্যাটফর্মে কাজ করেছে।
“ম্যালওয়্যারটি তার পেলোড লুকানোর জন্য চারটি স্তরের অস্পষ্টতা ব্যবহার করে, বৈধ দেখানোর জন্য একটি নকল ক্যাপচা প্রদর্শন করে, আইপি ঠিকানার ভিত্তিতে আঙুলের ছাপ শিকার করে এবং একটি 24 এমবি পাইইনস্টলার-প্যাকেজ করা তথ্য চুরিকারী ডাউনলোড করে,” বলেছেন সকেট নিরাপত্তা গবেষক কুশ পান্ড্য৷
সিস্টেম কীরিংগুলি একটি বিশেষ গুরুত্বপূর্ণ লক্ষ্য, পান্ডিয়া যোগ করেছেন, কারণ তারা ইমেল ক্লায়েন্ট, ক্লাউড স্টোরেজ সিঙ্ক টুল, পাসওয়ার্ড ম্যানেজার, এসএসএইচ পাসফ্রেজ, ডাটাবেস সংযোগ স্ট্রিং এবং অন্যান্য অ্যাপের মতো গুরুত্বপূর্ণ পরিষেবাগুলির জন্য শংসাপত্র সংরক্ষণ করে যা OS শংসাপত্র স্টোরের সাথে একীভূত হয়।
“কিরিংকে সরাসরি লক্ষ্য করে, ম্যালওয়্যার অ্যাপ্লিকেশন-স্তরের নিরাপত্তাকে বাইপাস করে এবং তাদের ডিক্রিপ্ট করা ফর্মে সঞ্চিত শংসাপত্রগুলি প্রাপ্ত করে৷ এই শংসাপত্রগুলি কর্পোরেট ইমেল, ফাইল স্টোরেজ, অভ্যন্তরীণ নেটওয়ার্ক এবং উত্পাদন ডেটাবেসে অবিলম্বে অ্যাক্সেস প্রদান করে৷”
স্পষ্টতই, আপনি যদি উপরে উল্লিখিত প্যাকেজগুলির মধ্যে যেকোনও ইনস্টল করে থাকেন, তাহলে আপনার সিস্টেমটিকে সম্পূর্ণরূপে আপসহীন বিবেচনা করা উচিত। ঝুঁকি কমাতে, ইন্টারনেট থেকে প্রভাবিত সিস্টেমগুলিকে সংযোগ বিচ্ছিন্ন করুন, সমস্ত সম্ভাব্য প্রকাশযোগ্য শংসাপত্র প্রত্যাহার করুন (এসএসএইচ কী, API টোকেন, গিটহাব বা গিটহাব অ্যাক্সেস টোকেন, ক্লাউড প্রদানকারী কী (AWS, GCP, Azure), NPM টোকেন এবং যে কোনও শংসাপত্র, ব্রাউজারে সংরক্ষিত সমস্ত শংসাপত্র, ব্রাউজারে সংরক্ষিত সিস্টেম এবং পাসওয়ার্ড পরিবর্তন করতে হবে। পাসওয়ার্ড, এবং আপনার NPM নির্ভরতা এবং লক ফাইলগুলি অডিট করুন।
অবশেষে, আপনার সন্দেহজনক কার্যকলাপ বা অজানা ডোমেনে আউটবাউন্ড সংযোগের জন্য সিস্টেম এবং নেটওয়ার্ক লগগুলি পর্যালোচনা করা উচিত এবং সমস্ত অ্যাকাউন্টে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা উচিত।
মাধ্যমে হ্যাকার খবর
সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস
Google News-এ TechRadar অনুসরণ করুন এবং একটি প্রিয় উৎস হিসাবে আমাদের যোগ করুন আপনার ফিডে আমাদের বিশেষজ্ঞ খবর, পর্যালোচনা এবং মতামত পেতে. ফলো বাটনে ক্লিক করতে ভুলবেন না!
এবং হ্যাঁ আপনিও পারেন TikTok এ TechRadar অনুসরণ করুন খবর, পর্যালোচনা, ভিডিও আকারে আনবক্সিংয়ের জন্য এবং আমাদের কাছ থেকে নিয়মিত আপডেট পান হোয়াটসঅ্যাপ খুব।
