تم اكتشاف العديد من البرامج الضارة في مستودعات مفتوحة

Diego Germán González

3 دقيقة

يكتشفون التصيد في مستودعات مفتوحة

وجد باحثو Checkmarx و Illustria برامج ضارة متعددة في ثلاثة مستودعات رئيسية مفتوحة المصدر بواسطة تم إبلاغه هذا الأسبوع.

من إجمالي 144.294،136.258 حزمة تم اكتشافها ، تم العثور على 7.824،212 على NuGet ، و XNUMX على PyPi ، و XNUMX على npm. كلهم جزء من نوع جديد من الهجوم يتكون من تضمين روابط لمواقع البريد العشوائي في وصف الحزم. على الرغم من قيام PyPi و npm بإزالة الحزم ، إلا أن NuGET جعلها غير قابلة للبحث فقط ، لكنها لا تزال متاحة للتنزيل من موقع الويب الخاص بهما.

حيث يكتشفون برامج ضارة متعددة

نحن نتحدث عن ثلاثة مديرين للحزم. NuGet هو مدير الحزم لمنصة .NET ، PyPi هو مستودع تطبيقات Python ، ويعمل npm لتوزيع تطبيق Javascript..

تمكن الباحثون من اكتشاف ذلك تم استخدام عملية آلية لتحميل الحزم الختام لأن أسماء المستخدمين اتبعت النمط <1900-2022>. تمت العملية برمتها أيضًا في فترة زمنية قصيرة. بالإضافة إلى سرعة الهجوم وتمديده ، تجعل الأتمتة من الصعب العثور على المصدر.

شيء آخر مشترك هو ذلك وعدت الحزم الخبيثة بالوصول إلى نصائح وموارد مجانية وتحسينات في الأداء على الشبكات الاجتماعية. لتحقيق ذلك ، دعوا للذهاب إلى صفحات الويب التي تم تضمين عنوان url الخاص بها في الوصف. تم استخدام هذه المواقع في الواقع لممارسات التصيد الاحتيالي. اكتشف التحقيق 65,000 عنوان URL فريد تم تجميعها في 90 نطاقًا.

لا يعتقد المتخصصون أن الهدف النهائي كان مستخدمي المنصات الثلاثة. من الواضح أن ما كانوا يبحثون عنه هو تحسين تصنيف محرك البحث لمواقع التصيد الاحتيالي ، وهو ما سيحققونه من خلال ارتباطهم بالمواقع ذات المواقع الجيدة مثل NuGET و PyPi و npm ..

الجزء الثاني من عملية الاحتيال

عندما ينجذب المستخدم للعرض ، يمكن أن يرى محادثات تفاعلية مزيفة حيث يتلقى المستخدمون الآخرون غير الموجودين الفوائد الموعودة. إذا قرر مستخدم حقيقي المضي قدمًا ، فقد تمت محاكاة العملية لتوليد النتيجة الموعودة ، ولكن في مرحلة ما حدث فشل وتمت مطالبة المستخدم بإكمال التحقق يدويًا. وشمل ذلك التنقل بين المواقع المختلفة للإجابة على الأسئلة للوصول أخيرًا إلى بوابات التجارة الإلكترونية المشروعة.

دعنا نشرح هذا بشكل أفضل قليلاً. عادةً ما يتم إكمال المتصفح الموفر للوقت تلقائيًا برابط استخدمته بالفعل. إذا قمت بخداعك للنقر فوق ارتباط أمازون بمعرف الإحالة الخاص بي ، فعندما تذهب إلى أمازون ، فمن المحتمل أن يُكمل المتصفح تلقائيًا بمعرف الهوية الخاص بي ، لذلك سأحصل على نسبة مئوية من كل عملية شراء تقوم بها.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.