হোম
খবর
বিস্তারিত

মাইক্রোসফট ক্রিপ্টো ওয়ালেটকে লক্ষ্য করে এমন ক্ষতিকারক npm প্যাকেজ আবিষ্কার করেছে

iconCoinEdition
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
৩ জুন, ২০২৬-এ মাইক্রোসফট থ্রেট ইন্টেলিজেন্স প্রকাশ করেছে যে দুটি ক্ষতিকারক npm প্যাকেজ অন-চেইন ডেটা লক্ষ্য করে একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) স্থাপন করা হয়েছে। এই প্যাকেজগুলি, [email protected] এবং [email protected], ডেটা বহির্বাহনের জন্য Hugging Face রিপোজিটরি ব্যবহার করেছে। npm ব্যবহারকারী hexalpha10 দ্বারা প্রকাশিত, এই RAT কীস্ট্রোক, স্ক্রিনশট এবং অন-চেইন ডেটা চুরি করে। এটি Windows এবং Linux সিস্টেমে পারসিস্টেন্স স্থাপন করে এবং C2 সার্ভারগুলির সাথে যোগাযোগ করে। মাইক্রোসফট ব্যবহারকারীদের huggingface.co/api-এর প্রতি ট্রাফিক পর্যবেক্ষণের জন্য সতর্ক করেছে যাতে কমপ্রোমাইজের লক্ষণগুলি শনাক্ত করা যায়।
  • মাইক্রোসফট দুটি ক্ষতিকারক npm প্যাকেজকে হাগিং ফেস এপিআই ব্যবহার করে চিহ্নিত করেছে।
  • প্যাকেজগুলি কীস্ট্রোক, স্ক্রিনশট এবং ওয়ালেট ডেটা চুরি করতে একটি RAT বিতরণ করেছিল।
  • ঘটনাটি ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করে চলমান npm সরবরাহ শৃঙ্খলের ঝুঁকির প্রতি মনোযোগ আকর্ষণ করে।

২০২৬ সালের ৩ জুন, মাইক্রোসফট থ্রেট ইন্টেলিজেন্স রিপোর্ট করেছে যে দুটি কমপ্রোমাইজড npm প্যাকেজ Hugging Face রিপোজিটরি (repos) ব্যবহার করে ডেটা এক্সফিল্ট্রেশনের জন্য রিমোট অ্যাক্সেস ট্রোজান (RAT) ডিপ্লয় করছে, যা কীস্ট্রোক, স্ক্রিনশট এবং ক্রিপ্টো ওয়ালেট ক্রেডেনশিয়াল চুরি করছে।

মাইক্রোসফ্ট দুটি ক্ষতিকারক npm প্যাকেজের প্রতি দৃষ্টি আকর্ষণ করেছে

মাইক্রোসফট থ্রেট ইন্টেলিজেন্স শনাক্ত করেছে দুটি ক্ষতিকারক npm প্যাকেজ, [email protected] এবং [email protected], যেগুলো ক্ষতিকারক উদ্দেশ্যে দূষিত বা প্রকাশ করা হয়েছিল। এই প্যাকেজগুলি একটি RAT বিতরণ করে যা কীস্ট্রোক ধরে রাখতে, স্ক্রিনশট নিতে এবং ক্রিপ্টোকারেন্সি ওয়ালেটের যাচাইকরণ তথ্য চুরি করতে পারে।

প্যাকেজগুলি হাগিং ফেস রিপোজিটরিগুলিকে এক্সফিল্ট্রেশন অবকাঠামো হিসাবে দুর্ব্যবহার করে, যাতে ক্ষতিকারক ট্রাফিককে বৈধ মেশিন লার্নিং ওয়ার্কলোডের সাথে মিশিয়ে শনাক্তকরণ এড়ানো যায়। এই প্যাকেজগুলি npm ব্যবহারকারী hexalpha10 (লেখক: toskypi) দ্বারা প্রকাশিত হয়েছিল।

কিভাবে RAT ওয়ালেট ক্রেডেনশিয়াল চুরি করে

যখন ডেভেলপার বা বিল্ড পাইপলাইনগুলি দূষিত npm প্যাকেজগুলি ইনস্টল করে, তখন প্যাকেজগুলি একটি সম্পূর্ণ-কার্যক্ষম RAT চালু করে। এই RAT-এর ডিজাইন করা হয়েছে ব্যাকগ্রাউন্ডে চলতে এবং সংবেদনশীল তথ্য সক্রিয়ভাবে চুরি করতে। এটি আক্রান্ত সিস্টেমগুলিতে ব্যবহারকারীর কার্যকলাপ মনিটরিং, ইনপুট ধরে রেখে, যা প্রায়শই ওয়ালেট পাসওয়ার্ড, সিড বাক্যাংশ বা প্রাইভেট কী অন্তর্ভুক্ত করে, এবং জনপ্রিয় ক্রিপ্টো ওয়ালেট অ্যাপ্লিকেশন এবং ব্রাউজার এক্সটেনশনগুলির সঞ্চিত যাচাইকরণের তথ্য বের করে।

দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখতে, ম্যালওয়্যার প্ল্যাটফর্ম-নির্ভর পদ্ধতি ব্যবহার করে ইনস্টলেশনের তাৎক্ষণিক পরে প্রতিষ্ঠা করে:

  • উইন্ডোজে: এটি HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64-এ একটি Run কী তৈরি করে এবং MicrosoftSystem64 নামে একটি সময়সূচীবদ্ধ কাজ সেটআপ করে।
  • লিনাক্সে: এটি MicrosoftSystem64.service নামে একটি systemd সেবা ইনস্টল করে।

পেলোডটি একটি নির্দিষ্ট ডিরেক্টরিতে রাখা হয় (MicrosoftSystem64/payload.js), যার ফলে RAT মূল npm প্যাকেজের থেকে স্বাধীনভাবে কাজ করতে পারে। RAT দুটি কমান্ড-অ্যান্ড-কন্ট্রোল (C2) সার্ভার ব্যবহার করে, 195.201.194.107:8010 (WebSocket) এবং c2-toskypi.onrender.com (HTTP), এবং নিজের ডেটা নিষ্কাশন এন্ডপয়েন্ট হিসেবে বৈধ Hugging Face রিপোজিটরির দুর্বলতা ব্যবহার করে চুরি করা ডেটা নিষ্কাশন করে (huggingface.co/api)।

বিকাশশীল এআই-সক্ষম সরবরাহ শৃঙ্খল হুমকি

দুষ্টু এনপিএম প্যাকেজগুলির আবিষ্কার একটি স্পষ্ট সতর্কবার্তা, যা বোঝায় কীভাবে সফটওয়্যার সরবরাহ শৃঙ্খল আক্রমণগুলি দ্রুত বিকশিত হচ্ছে, বিশেষ করে যেগুলি হাগিং ফেসের মতো বিশ্বস্ত এআই অবকাঠামোকে চুপচাপ অপারেশনের জন্য অস্ত্র হিসেবে ব্যবহার করে।

তাৎক্ষণিক প্রভাবটি স্পষ্ট, কারণ npm ডিপেন্ডেন্সির উপর নির্ভরশীল ডেভেলপার এবং সংগঠনগুলি এখন ক্রিপ্টোকারেন্সি বা সংবেদনশীল ডেভেলপার টোকেন পরিচালনা করে এমন পরিবেশে ক্রেডেনশিয়াল চুরি এবং দীর্ঘমেয়াদী সংক্রমণের বৃদ্ধি পাওয়া ঝুঁকির মুখোমুখি। Hugging Face ট্রাফিককে “অপ্রতিকূল ML কার্যকলাপ” হিসাবে শ্বেত তালিকাভুক্ত করা স্ট্যান্ডার্ড সিকিউরিটি টুলগুলি অতিরিক্ত প্রসঙ্গ ছাড়া আর বিশ্বাসযোগ্য নয়।

ভবিষ্যতের দিকে তাকিয়ে, মাইক্রোসফ্ট থ্রেট ইনটেলিজেন্স প্রতিরোধকদের অনুরূপ একটি অপ্রত্যাশিত ট্রাফিককে huggingface.co/api-এর দিকে অ-এমএল ওয়ার্কলোড থেকে আক্রমণের সূচনা হিসাবে বিবেচনা করতে উৎসাহিত করে। এই অভিযানটি ক্রমবর্ধমান জটিল এআই-সক্ষম ম্যালওয়্যারকে উজাড় করে এবং আচরণ-ভিত্তিক শনাক্তকরণ, নিরন্তর আউটবাউন্ড API মনিটরিং, শক্তিশালী npm সাপ্লাই চেইন নিয়ন্ত্রণ এবং ওপেন-সোর্স ডিপেনডেন্সির জিরো-ট্রাস্ট বৈধতা প্রতিষ্ঠা করতে পরিচালিত করে।

সংশ্লিষ্ট:TrapDoor ম্যালওয়্যার ক্যাম্পেইন Aptos, Solana এবং Sui ডেভেলপার বাস্তুতন্ত্রকে লক্ষ্য করে

বিবৃতি: এই নিবন্ধে উপস্থাপিত তথ্য শুধুমাত্র তথ্যমূলক এবং শিক্ষামূলক উদ্দেশ্যে। এই নিবন্ধটি কোনও আর্থিক পরামর্শ বা যেকোনও ধরনের পরামর্শ হিসাবে বিবেচিত হবে না। উল্লিখিত কনটেন্ট, পণ্য বা সেবাগুলির ব্যবহারের ফলে যেকোনো ক্ষতির জন্য কয়েন এডিশন দায়ী হবে না। পাঠকদের কোম্পানির সাথে সম্পর্কিত যেকোনো কাজ করার আগে সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।