Trojanized jQuery Packages Found on npm, GitHub, and jsDelivr Code Repositories – OfficialSarkar

ByOfficial Sarkar

जुलाई 09, 2024न्यूज़रूमआपूर्ति श्रृंखला हमला / वेब सुरक्षा

ट्रोजनकृत jQuery पैकेज

अज्ञात खतरा पैदा करने वाले लोगों को ट्रोजनकृत संस्करण का प्रचार करते हुए पाया गया है। jQuery एनपीएम, गिटहब और जेएसडिलीवर पर जो कुछ हुआ, वह एक “जटिल और लगातार” आपूर्ति श्रृंखला हमले का उदाहरण प्रतीत होता है।

फाइलम ने कहा, “यह हमला पैकेजों में उच्च परिवर्तनशीलता के कारण उल्लेखनीय है।” कहा पिछले सप्ताह प्रकाशित एक विश्लेषण में यह बात कही गई है।

“हमलावर ने बड़ी चतुराई से मैलवेयर को शायद ही कभी इस्तेमाल होने वाले ‘अंतjQuery का ‘ फ़ंक्शन, जिसे आंतरिक रूप से अधिक लोकप्रिय ‘ द्वारा बुलाया जाता हैमुरझाना‘ फ़ंक्शन को इसके एनीमेशन उपयोगिताओं से हटा दिया गया है।”

साइबर सुरक्षा

अभियान से 68 पैकेज जुड़े हैं। इन्हें 26 मई से 23 जून, 2024 तक npm रजिस्ट्री में प्रकाशित किया गया, जिसमें cdnjquery, footersicons, jquertyi, jqueryxxx, logoo और sytlesheets जैसे नाम शामिल हैं।

इस बात के प्रमाण मौजूद हैं कि प्रत्येक फर्जी पैकेज को मैन्युअल रूप से संकलित और प्रकाशित किया गया था, क्योंकि विभिन्न खातों से प्रकाशित पैकेजों की संख्या बहुत अधिक थी, नामकरण में अंतर था, व्यक्तिगत फाइलों को शामिल किया गया था, तथा उन्हें अपलोड करने में काफी समय लगा था।

यह अन्य सामान्य रूप से देखे जाने वाले तरीकों से भिन्न है, जिसमें हमलावर एक पूर्वनिर्धारित पैटर्न का पालन करते हैं, जो पैकेजों के निर्माण और प्रकाशन में शामिल स्वचालन के तत्व को रेखांकित करता है।

फाइलम के अनुसार, दुर्भावनापूर्ण परिवर्तन “एंड” नामक फ़ंक्शन में किए गए हैं, जो खतरे पैदा करने वाले को वेबसाइट फ़ॉर्म डेटा को दूरस्थ URL पर भेजने की अनुमति देता है।

आगे की जांच में पाया गया कि ट्रोजनकृत jQuery फ़ाइल को “नामक खाते से जुड़े GitHub रिपोजिटरी पर होस्ट किया गया है।अनुक्रमणिका.” इसी रिपोजिटरी में जावास्क्रिप्ट फाइलें भी मौजूद हैं, जिनमें लाइब्रेरी के संशोधित संस्करण की ओर इशारा करने वाली एक स्क्रिप्ट शामिल है।

साइबर सुरक्षा

फाइलम ने कहा, “यह ध्यान देने योग्य है कि jsDelivr इन GitHub URLs का निर्माण CDN पर कुछ भी अपलोड किए बिना स्वचालित रूप से करता है।”

“यह संभवतः हमलावर द्वारा स्रोत को अधिक वैध दिखाने या GitHub से सीधे कोड लोड करने के बजाय jsDelivr का उपयोग करके फायरवॉल को भेदने का प्रयास है।”

यह विकास डेटाडॉग के रूप में आता है पहचान की पाइथन पैकेज इंडेक्स (PyPI) रिपोजिटरी पर पैकेजों की एक श्रृंखला, जिसमें CPU आर्किटेक्चर के आधार पर हमलावर-नियंत्रित सर्वर से द्वितीय-चरण बाइनरी डाउनलोड करने की क्षमता होती है।

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads – OfficialSarkar

Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads – OfficialSarkar

ByOfficial Sarkar

पी2पीइन्फेक्ट के नाम से जाना जाने वाला पीयर-टू-पीयर मैलवेयर बॉटनेट रैनसमवेयर और क्रिप्टोकरेंसी माइनर्स के साथ गलत तरीके से कॉन्फ़िगर किए गए रेडिस सर्वरों को निशाना बनाता हुआ पाया गया है। यह घटनाक्रम इस खतरे के स्पष्ट उद्देश्यों वाले निष्क्रिय बॉटनेट से वित्तीय रूप से प्रेरित संचालन में परिवर्तन का संकेत देता है। कैडो सिक्योरिटी…

Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping – OfficialSarkar

Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping – OfficialSarkar

ByOfficial Sarkar

26 जून, 2024न्यूज़रूमफ़र्मवेयर सुरक्षा / भेद्यता एप्पल ने एक नया ऐप जारी किया है। फर्मवेयर अपडेट एयरपॉड्स के लिए यह एक ऐसा सुरक्षा उपाय है जो किसी दुर्भावनापूर्ण व्यक्ति को अनधिकृत तरीके से हेडफोन तक पहुंच प्रदान कर सकता है। CVE-2024-27867 के रूप में ट्रैक की गई, प्रमाणीकरण समस्या AirPods (दूसरी पीढ़ी और बाद के),…

Two Russian Nationals Plead Guilty in LockBit Ransomware Attacks – OfficialSarkar

Two Russian Nationals Plead Guilty in LockBit Ransomware Attacks – OfficialSarkar

ByOfficial Sarkar

Jul 19, 2024NewsroomRansomware / Cybercrime Two Russian nationals have pleaded guilty in a U.S. court for their participation as affiliates in the LockBit ransomware scheme and helping facilitate ransomware attacks across the world. The defendants include Ruslan Magomedovich Astamirov, 21, of Chechen Republic, and Mikhail Vasiliev, 34, a dual Canadian and Russian national of Bradford,…

Dutch Regulator Fines Uber €290 Million for GDPR Violations in Data Transfers to U.S. – OfficialSarkar

Dutch Regulator Fines Uber €290 Million for GDPR Violations in Data Transfers to U.S. – OfficialSarkar

ByOfficial Sarkar

Aug 26, 2024Ravie LakshmananGDPR / Data Protection The Dutch Data Protection Authority (DPA) has fined Uber a record €290 million ($324 million) for allegedly failing to comply with European Union (E.U.) data protection standards when sending sensitive driver data to the U.S. “The Dutch DPA found that Uber transferred personal data of European taxi drivers…

Google Confirms CVE-2024-32896 Exploited in the Wild, Releases Android Security Patch – OfficialSarkar

Google Confirms CVE-2024-32896 Exploited in the Wild, Releases Android Security Patch – OfficialSarkar

ByOfficial Sarkar

Sep 04, 2024Ravie LakshmananVulnerability / Mobile Security Google has released its monthly security updates for the Android operating system to address a known security flaw that it said has come under active exploitation in the wild. The high-severity vulnerability, tracked as CVE-2024-32896 (CVSS score: 7.8), relates to a case of privilege escalation in the Android…

There Are Two Sides To Everything – OfficialSarkar

There Are Two Sides To Everything – OfficialSarkar

ByOfficial Sarkar

How to detect and prevent attackers from using these various techniques Obfuscation is an important technique for protecting software that also carries risks, especially when used by malware authors. In this article, we examine obfuscation, its effects, and responses to it. What Is Obfuscation? Obfuscation is the technique of intentionally making information difficult to read,…

Leave a Reply

Your email address will not be published. Required fields are marked *