تحفظی ہشدار | KuCoin سیکیورٹی ٹیم سپلائی چین حملہ تبدیل کر رہی ہے جو تبدیلی کے صارفین کو نشانہ بنارہا ہے

فیبروری 12، 2025 کو، Kucoin سیکیورٹی ٹیم نے اپنی خود تعمیر کردہ سیکیورٹی اسکیننگ پلیٹ فارم کے ذریعے ایک سپلائی چین حملہ پایا جو مرکزیہ تبادلوں (CEXs) کے صارفین کو نشانہ بنا رہا تھا۔ ٹیم نے تیزی سے جواب دیا اور انحصار پیکیج میں پائے گئے بدکاری کے رویوں کا تجزیہ کیا۔ اب تک، بدکاری انحصار کو سैکڑوں بار ڈاؤن لوڈ کیا گیا ہے۔ Kucoin کی سیکیورٹی ٹیم نے بدکاری انحصار کو NPM کی رسمی ٹیم کو رپورٹ کیا ہے اور صارفین کو چوکس رہنے کی ہدایت کے لیے اس ایلارم کو جاری کر رہی ہے۔ 

سیمپل بیہاویئر 

KuCoin کی سیکیورٹی اسکیننگ پلیٹ فارم نے ایک انحصار کا پیکیج NPM ریپوزیٹری میں KuCoin API SDK کے روپ میں پایا۔ جب npm کے ذریعے یہ پیکیج نصب کیا جاتا ہے تو یہ پیکیج صارف کے سرور یا مقامی مشین پر محفوظ سکریٹ کیوں حاصل کرتا ہے اور انہیں براہ راست مضر دامن کے ڈومین پر بھیج دیتا ہے: http://ihlkoqayjlegsltkrlhf1sg6hpfdbmrgy[.]oast[.]fun

سیمپل تجزیہ

Kucoin کے سینڈ بک اسکیننگ پلیٹ فارم کے ذریعے تجزیہ سے ظاہر ہوا کہ یہ بدخواہ انحصار NPM کے آفیشل ریپوزیٹری میں Kucoin اور Kraken دونوں کے ایس ڈی کے انحصار پیکیج کے طور پر چھپا ہوا تھا۔

ایسے قسم کے انحصار ایسے نام استعمال کرتے ہیں جو چھپے ہوئے ہوتے ہیں تاکہ صارف کو جھوٹے انحصار پیکیجز کی宣 نصب کرنے کے لیے دھوکہ دیا جا سکے۔ نصب کرنے کے عمل کے دوران، وہ نقصان دہ حکم جوڑتے ہیں جو صارف کے مقامی ماحول یا سرور سے رازدار کلید فائلیں نکال لیتے ہیں اور DNSlog کے ذریعے ڈیٹا کو ایک نقصان دہ ڈومین پر بھیج دیتے ہیں۔

ناقابلِ قبول سرگرمی کا خاص تحریکی نکتہ درج ذیل ہے: ناقابلِ قبول حکم انحصار پیکیج کے پر-انسٹالیشن مراحلے کے دوران اجراء کیا جاتا ہے۔

ریپازیٹری میں اس مضر خوردہ کے تمام 10 انحصار پیکیج ایک جیسی حرکت دکھاتے ہیں۔ 

ہملہ آور کا پروفائل 

تحقیقات نے مندرجہ ذیل رجسٹریشن کے تفصیلات ظاہر کیں جو حملہ آور کے ساتھ NPM آفیشل ریپوزیٹری میں منسلک ہیں: 

یوزر نیم: superhotuser1
ای میل: tafes30513@shouxs[.]com 

ویفی کیمیل۔آئی او کے مطابق، ڈومین شوکس [.] کام موقت ای میل سروسز سے منسلک ہے، جو ظاہر کرتا ہے کہ حملہ آور ایک تجربہ کار ہیکر ہے جو انتہائی مہارت رکھتا ہے اور اینٹی ٹریکنگ ٹیکنیکس میں ماہر ہے۔

ہدف کی وضاحت 

سپلائی چین حملے بہت بڑے خطرات کا باعث بنتے ہیں۔ جیسے ہی ان کی ترقی ہوتی ہے، ان کے اثرات بھی وسیع ہوتے جاتے ہیں، کیونکہ بہت سے منصوبے متعدد تیسرے پارٹی پیکیج پر منحصر ہوتے ہیں۔ جب ایک غیر قانونی پیکیج شائع کیا جاتا ہے اور وسیع پیمانے پر استعمال ہوتا ہے تو اس کے اثرات تیزی سے پھیل جاتے ہیں۔ غیر قانونی انحصار حساس صارف کی معلومات، ماحولیاتی متغیرات، API کی چابیاں اور صارف کے ڈیٹا کو چوری کر سکتے ہیں، جو ڈیٹا کے راز کی خلاف ورزی کا باعث بنتے ہیں۔ وہ تباہ کن کارروائیاں بھی کر سکتے ہیں، جیسے فائل کا حذف، ڈیٹا کی تشفیف (رنسوم ویئر) یا سسٹم کی خرابی۔ اس کے علاوہ، حملہ آوروں کو پیکیج کے اندر بیک ڈور ڈالنے کی اجازت دی جا سکتی ہے، جو متاثرہ سسٹم پر لمبے عرصے تک کنٹرول حاصل کرنے کی اجازت دیتی ہے اور مزید حملوں کو ممکن بناتی ہے۔ 

کوکوئن اور کریکن کو نشانہ بنانے والی خبیثہ انحصاریتیں صارفین کے لاگ ان کی چابیاں چوری کرتی ہیں۔ اگر صارفین اپنے ذاتی کمپیوٹروں یا سرورز پر صارف نام اور پاس ورڈ کے استعمال سے لاگ ان کرتے ہیں تو ان کے سرورز کو نقصان پہنچانے کا اہم خطرہ ہوتا ہے۔ 

کوکوائن کی سیکیورٹی ٹیم نے اس ایلارٹ جاری کرنے کے وقت، مضرتوں والی ڈیپنڈنسی کو سینکڑوں بار ڈاؤن لوڈ کیا گیا تھا۔ ڈاؤن لوڈ کی گئی تفصیلات درج ذیل ہیں: 

kucoin-production، ڈاؤن لوڈ: 67
kucoin-main, ڈاؤن لوڈ: 70
kucoin-internal, ڈاؤن لوڈ: 63
kucoin-test, ڈاؤن لوڈ: 69
kucoin-dev, ڈاؤن لوڈ: 66 

kraken-dev, ڈاؤن لوڈ: 70
kraken-main، ڈاؤن لوڈ: 65
kraken-production، ڈاؤن لوڈ: 67
kraken-test، ڈاؤن لوڈ: 65
kraken-internal, ڈاؤن لوڈ: 64 

IOC 

حملہ آور نے براہ راست انحصار کو اپ لوڈ کرنے کے لمحے سے لے کر KuCoin کی سیکیورٹی ٹیم نے اسے پکڑنے تک کم از کم ایک دن کا عرصہ گزرنے کے بجائے گزر چکا تھا۔ KuCoin کی سیکیورٹی ٹیم نے مسئلہ کو NPM کی رسمی ٹیم کو رپورٹ کر دیا ہے، ہاں البتہ مزید تحقیقات اور اس کا ازالہ کچھ وقت لے سکتا ہے۔ اس کے درمیان، KuCoin نے اس عام ہشیاری جاری کی ہے تاکہ صارفین کو آگاہ کیا جا سکے اور ان کے خطرے کو روکا جا سکے۔

ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی (GPT کے ذریعے) کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔