گھر
خبریں
تفصیلات

کراڈسٹرائیک اور گوگل نے ڈیولپر کو ہدف بنانے والے بوٹ نیٹ کو ختم کر دیا

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$65.18‮-‭3.49‬%‬
AI summary iconخلاصہ

expand icon
کراؤڈ اسٹرائیک، جوگل اور شیڈو سرور کی مدد سے، دو سال تک اوپن سورس ڈویلپرز کو نشانہ بنانے والے گلاس ورم بوٹ نیٹ کو ختم کر چکی ہے۔ حملہ آوروں نے ڈویلپر اکاؤنٹس اور کوڈ چینلز کا استعمال کرتے ہوئے میلویئر پھیلایا اور کریڈنشلز چوری کیے۔ تین سو سے زائد گٹھب ای ریپوز میں انفیکشن ہوا، جہاں بربری کوڈ مارکیٹ پلیسز اور سرچ ایڈز کے ذریعے پھیلا۔ کراؤڈ اسٹرائیک نے چار C&C چینلز معطل کر دیے، جن میں سولانا بلاک چین، بٹ ٹارنٹ، گوگل کیلنڈر اور وی پی ایس شامل تھے۔ کرپٹو خبروں میں مینی شائی-ہولود کیمپین سمیت سپلائی چین حملوں میں اضافہ دکھایا گیا ہے۔
CoinDesk کی رپورٹ:

کراؤڈ اسٹرائیک نے گوگل اور انٹرنیٹ سیکیورٹی ادارہ شیڈو سرور کے ساتھ مل کر اوپن سورس سافٹ ویئر ڈویلپرز کو نشانہ بنانے والے ایک زومبی نیٹ ورک کو ختم کر دیا۔ یہ نیٹ ورک پچھلے دو سالوں سے ڈویلپرز کے اکاؤنٹس اور کوڈ ڈسٹری بیشن چینلز کا استعمال کرتے ہوئے برے نرم افزار منتقل کر رہا تھا اور پاس ورڈز چوری کر رہا تھا۔

دو سال تک ڈویلپرز پر لگاتار حملے

اس کارروائی کا مقصد گلاس ورم نامی حملہ گروہ ہے۔ کراوڈ اسٹرائیک کے مطابق، اس قسم کے حملے اب صرف سافٹ ویئر مصنوعات پر محدود نہیں رہے، بلکہ کوڈ لکھنے اور اس کی نگہداشت کرنے والے ڈویلپرز کو ب без ہدف بنایا جا رہا ہے، کیونکہ ایک منفرد ڈویلپر کے ڈیوائس کا compromis ہونا سپلائی چین کے ذریعے بہت سارے نیچے کے صارفین اور اداروں تک پھیل سکتا ہے۔

300 سے زیادہ گٹھبب ریپوزیٹریز آلودہ ہو گئے

کراؤڈ اسٹرائیک کے مطابق، حملہ آورز نے برے کوڈ کو تین طریقوں سے پھیلایا، جس میں ڈیولپرز کے استعمال کردہ ایکسٹینشن مارکیٹ میں برے پلگ انز شائع کرنا، ڈاؤن لوڈ کرنے کے لیے سرچ اشتہارات خریدنا، اور پہلے چوری کیے گئے اکاؤنٹ کے اعتمادی اثباتوں کا استعمال کرکے ڈیولپرز کے اکاؤنٹس پر قبضہ کرنا شامل ہے۔

  • برائے نام کے ایکسٹینشنز ڈیولپر مارکیٹ میں ڈال دیے گئے ہیں
  • سرچ ایڈز کو مالور ڈاؤن لوڈ کرنے کے لیے متوجہ کیا جاتا ہے
  • دستکاری شدہ اکاؤنٹ کا استعمال برے کوڈ کو ڈالنے کے لیے کیا گیا

اکاؤنٹ کنٹرول حاصل کرنے کے بعد، حملہ آوروں نے منصوبے کے ریپوزیٹری میں برے کوڈ شامل کر دیا۔ کراڈسٹرائیک کے مطابق، آخرکار 300 سے زیادہ گٹھب ریپوزیٹریز آلودہ ہو گئے۔

کنٹرول چینل میں سولانا جیسی خدمات شامل ہیں

کراڈسٹرائیک نے گلاس وارم کے استعمال کی جانے والی چار کمانڈ اینڈ کنٹرول چینلز کو کٹ کر دیا ہے، جس سے حملہ آور کی انفیکٹڈ ڈیوائسز تک رسائی کو کم کر دیا گیا ہے اور مزید برے نرم افزار ڈاؤنلوڈ کرنے سے روک دیا گیا ہے۔

رپورٹ کے مطابق، یہ کنٹرول انفراسٹرکچر Solana بلاکچین، BitTorrent پیر تو پیر نیٹ ورک، گوگل کیلنڈر اور ورچوئل پرائیویٹ سرورز سمیت متعدد چینلز پر منحصر ہے۔ تاہم، رپورٹ میں یہ نہیں بتایا گیا کہ اس کارروائی کو کس قانونی اختیار یا ٹیکنیکل طریقے کے تحت مکمل کیا گیا۔

ہالیا وقت میں اسی قسم کے حملے جاری ہیں

پچھلے کچھ ماہوں سے، اوپن سورس پروجیکٹس اور ڈیولپرز کے سپلائی چین پر حملوں میں مسلسل اضافہ ہوا ہے۔ ٹیک کرنش نے بتایا کہ گزشتہ ہفتے، مینی شائی-ہولود نامی ایک اور حملے کی لہر نے کئی اوپن سورس پروجیکٹس پر حملہ کیا اور برے انداز میں اپڈیٹس جاری کیں، جس میں ایک OpenAI ڈیولپر بھی متاثر ہوا۔

مکمل معلومات: رپورٹ میں یہ بھی بتایا گیا کہ اس سال مارچ میں ایک اور سپلائی چین حملہ ہوا تھا، جس کے پیچھے ہیکرز کو شمالی کوریا سے منسلک سمجھا جا رہا ہے، جس سے ظاہر ہوتا ہے کہ ڈویلپر اکاؤنٹس اور اوپن سورس تقسیم کے راستے اب حملوں کا مرکز بن رہے ہیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔