হোম
খবর
বিস্তারিত

ক্রাউডস্ট্রাইক এবং গুগল ডেভেলপার-লক্ষ্যযুক্ত বটনেট বন্ধ করে দেন

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$৬৬.১১০.০৪%
AI summary iconসারাংশ

expand icon
গুগল এবং শ্যাডোসার্ভারের সহায়তায় ক্রাউডস্ট্রাইক দুই বছর ধরে ওপেন-সোর্স ডেভেলপারদের লক্ষ্য করে আসা গ্লাসওয়র্ম বটনেটকে বন্ধ করেছে। আক্রমণকারীরা ডেভেলপার অ্যাকাউন্ট এবং কোড চ্যানেল ব্যবহার করে ম্যালওয়্যার ছড়িয়েছে এবং ক্রেডেনশিয়াল চুরি করেছে। ৩০০-এরও বেশি GitHub রিপোজিটরি সংক্রমিত হয়েছিল, যেখানে ম্যালিশিয়াস কোড মার্কেটপ্লেস এবং সার্চ বিজ্ঞাপনের মধ্যে প্রচলিত হয়েছিল। ক্রাউডস্ট্রাইক চারটি C&C চ্যানেল বন্ধ করেছে, যা Solana ব্লকচেইন, BitTorrent, Google Calendar এবং VPS ব্যবহার করত। ক্রিপ্টো সংবাদগুলি সপ্লাই-চেইন আক্রমণের বৃদ্ধি দেখিয়েছে, যার মধ্যে Mini Shai-Hulud ক্যামপেইনও অন্তর্ভুক্ত।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

ক্রাউডস্ট্রাইক, গুগল এবং ইন্টারনেট নিরাপত্তা সংস্থা শ্যাডোসার্ভারের সহযোগিতায় ওপেন সোর্স সফটওয়্যার ডেভেলপারদের লক্ষ্য করে একটি বোটনেট ধ্বংস করা হয়েছে। গত দুই বছর ধরে এই বোটনেট ডেভেলপারদের অ্যাকাউন্ট এবং কোড ডিস্ট্রিবিউশন চ্যানেল ব্যবহার করে ম্যালওয়্যার ছড়িয়েছে এবং পাসওয়ার্ড চুরি করেছে।

দুই বছর ধরে ডেভেলপারদের আক্রমণ চালিয়েছে

এই অপারেশনটি Glassworm নামক আক্রমণ নেটওয়ার্কের উপর কেন্দ্রীভূত। CrowdStrike বলেছে, এই ধরনের আক্রমণ এখন শুধুমাত্র সফটওয়্যার পণ্যগুলিকেই লক্ষ্য করছে না, বরং কোড লেখা এবং রক্ষণাবেক্ষণ করা ডেভেলপারদের সরাসরি লক্ষ্য করছে, কারণ একজন ডেভেলপারের ডিভাইস দখল হলে সেটি সাপ্লাই চেইনের মাধ্যমে অসংখ্য ডাউনস্ট্রিম ব্যবহারকারী এবং প্রতিষ্ঠানের দিকে ছড়িয়ে পড়তে পারে।

৩০০টিরও বেশি গিটহাব রিপোজিটরি দূষিত

ক্রাউডস্ট্রাইকের মতে, আক্রমণকারীরা ডেভেলপারদের ব্যবহৃত এক্সটেনশন মার্কেটে ম্যালওয়্যার প্লাগইন প্রকাশ করে, অনুসন্ধান বিজ্ঞাপন কিনে ডাউনলোডের জন্য প্ররোচিত করে, এবং আগের চুরি করা পাসওয়ার্ড ব্যবহার করে ডেভেলপার অ্যাকাউন্ট নিয়ন্ত্রণে নেয়ার মাধ্যমে ম্যালওয়্যার ছড়ায়।

  • দুষ্টু এক্সটেনশন ডেভেলপার মার্কেটে ছড়িয়ে দেওয়া হয়েছে
  • সার্চ বিজ্ঞাপনগুলি ম্যালওয়্যার ডাউনলোডের জন্য প্ররোচিত করার জন্য ব্যবহার করা হয়েছে।
  • চুরি করা অ্যাকাউন্টটি ম্যালওয়্যার কোড ইনস্টল করতে ব্যবহার করা হয়েছিল

অ্যাকাউন্ট নিয়ন্ত্রণ পাওয়ার পর, আক্রমণকারীরা ম্যালওয়্যার কোড প্রজেক্ট রিপোজিটরিতে লিখেছে। ক্রাউডস্ট্রাইক বলেছে, শেষ পর্যন্ত ৩০০টিরও বেশি GitHub কোড রিপোজিটরি দূষিত হয়েছে।

নিয়ন্ত্রণ চ্যানেলে সোলানা ইত্যাদি সেবাগুলি অন্তর্ভুক্ত রয়েছে

ক্রাউডস্ট্রাইক বলেছে যে, গ্লাসওয়র্ম দ্বারা ব্যবহৃত 4টি কমান্ড এবং কন্ট্রোল চ্যানেল বন্ধ করে দেওয়া হয়েছে, যা আক্রমণকারীদের সংক্রমিত ডিভাইসগুলিতে প্রবেশের ক্ষমতা কমিয়ে দিয়েছে এবং আরও বেশি ম্যালওয়্যার ডাউনলোড করা থেকে বাধা দিয়েছে।

রিপোর্ট অনুসারে, এই কন্ট্রোল ইনফ্রাস্ট্রাকচার সোলানা ব্লকচেইন, বিটটরেন্ট পি-টু-পি নেটওয়ার্ক, গুগল ক্যালেন্ডার এবং ভার্চুয়াল প্রাইভেট সার্ভারসহ বিভিন্ন চ্যানেলের উপর নির্ভর করে। তবে, রিপোর্টটি এই অপারেশনটি কোন আইনি অনুমতি বা প্রযুক্তিগত পদ্ধতির ভিত্তিতে সম্পন্ন হয়েছে তা উল্লেখ করেনি।

সাম্প্রতিক সময়ে এই ধরনের আক্রমণ চলছে

গত কয়েক মাসে ওপেন সোর্স প্রজেক্ট এবং ডেভেলপারদের সরবরাহ শৃঙ্খলে আক্রমণ বৃদ্ধি পাচ্ছে। টেকক্রাঞ্চ উল্লেখ করেছে, গত সপ্তাহে মিনি শাই-হুলুদ নামে একটি অন্যান্য আক্রমণ অভিযান বিভিন্ন ওপেন সোর্স প্রজেক্টকে আক্রমণ করে এবং ক্ষতিকর আপডেট পাঠিয়েছে, যার মধ্যে একজন ওপেনএআই ডেভেলপারও প্রভাবিত হয়েছিলেন।

অতিরিক্ত তথ্য: এই প্রতিবেদনটি আরও উল্লেখ করে যে, এই বছর মার্চে একটি অন্যান্য সাপ্লাই চেইন আক্রমণ ঘটেছিল, যার পিছনে উত্তর কোরিয়ার সাথে সম্পর্কিত হ্যাকারদের সন্দেহ করা হয়েছিল, যা ডেভেলপার অ্যাকাউন্ট এবং ওপেন-সোর্স বিতরণ চেইনকে আক্রমণের প্রধান লক্ষ্য হিসাবে দেখায়।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।