মেড ফিগ মনিটরিংয়ে একটি নতুন রাস্ট সাপ্লাই চেইন ম্যালওয়্যার আইরনওর্ম খুঁজে পাওয়া গেছে, যা ক্ষতিকর npm প্যাকেজ ব্যবহার করে ডেভেলপার পরিবেশ এবং Web3 ইকোসিস্টেমকে লক্ষ্য করছে। আক্রমণের মধ্যে রয়েছে যাচাইকরণ ডেটা চুরি, ওয়ালেট মনেমন্ত্র এবং পাসওয়ার্ড চুরি, GitHub রিপোজিটরি পরিবর্তন, ক্ষতিকর প্যাকেজ প্রকাশ, CI/CD গোপনীয়তা প্রকাশ, Tor-ভিত্তিক কমান্ড-অ্যান্ড-কন্ট্রোল এবং eBPF rootkit দ্বারা লুকানো। সুরক্ষা দলকে পূর্ববর্তী সাবমিশন, সন্দেহজনক শাখা, অপ্রত্যাশিত বিল্ড হুক এবং স্বয়ংক্রিয় পরিচয় সাবমিশনগুলি পরীক্ষা করা উচিত।
স্লোমিস্ট নিপি প্যাকেজের মাধ্যমে ওয়েব৩ বাস্তুতন্ত্রকে লক্ষ্য করে আয়ারনওর্ম ম্যালওয়্যার আবিষ্কার করেছে
AiCoinশেয়ার
সারাংশ
ওয়েব৩ সংবাদ ভাঙল যখন স্লোমিস্ট আইরনওয়ার্ম উদ্ঘাটন করে, যা একটি রাস্ট-ভিত্তিক সাপ্লাই চেইন ম্যালওয়্যার যা npm প্যাকেজ ব্যবহার করে ওয়েব৩ গ্রহণের পরিবেশকে লক্ষ্য করে। এই ম্যালওয়্যারটি যাচাইকরণের তথ্য, ওয়ালেট মনেমনিকস এবং পাসওয়ার্ড চুরি করে, গিটহাব রিপোজিটরি পরিবর্তন করে এবং CI/CD গোপনীয়তা প্রকাশ করে। সুরক্ষা দলগুলিকে কমিটগুলি ট্রেস করতে, সন্দেহজনক শাখা পরীক্ষা করতে এবং অপ্রত্যাশিত বিল্ড হুকগুলি পর্যালোচনা করতে উৎসাহিত করা হচ্ছে। হুমকিটি কমান্ড-অ্যান্ড-কন্ট্রোলের জন্য টর ব্যবহার করে এবং লুকিয়ে রাখার জন্য eBPF rootkits ব্যবহার করে। ডেভেলপারদের প্যাকেজের উৎসগুলি অডিট করতে এবং স্বয়ংক্রিয় পরিচয়ের জমা দেওয়ার মনিটরিং করতে হবে। এই ম্যালওয়্যারটি ডেভেলপার টুলসের মধ্যে ছড়িয়েপড়ার সাথে ওয়েব৩ গ্রহণের জন্য নতুন ঝুঁকির সম্মুখীন হচ্ছে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।