Computer >> कंप्यूटर >  >> प्रणाली >> Windows

22 मिलियन डाउनलोड के बाद NPM पैकेज में पिछले दरवाजे से मैलवेयर का पता चला

मोटे तौर पर 22 मिलियन के संयुक्त साप्ताहिक डाउनलोड वाले दो लोकप्रिय एनपीएम पैकेज संबंधित डेवलपर के खातों में अवैध पहुंच प्राप्त करके दुर्भावनापूर्ण कोड से संक्रमित पाए गए, एक अन्य आपूर्ति श्रृंखला हैक ने ओपन-सोर्स सॉफ़्टवेयर रिपॉजिटरी को लक्षित किया।

विचाराधीन दो लाइब्रेरी हैं “coa,” एक कमांड-लाइन विकल्प पार्सर, और “rc,” एक कॉन्फ़िगरेशन लोडर, जिन्हें एक अज्ञात दुर्भावनापूर्ण हमलावर द्वारा “समान” पासवर्ड-चोरी करने वाले मैलवेयर को शामिल करने के लिए बदल दिया गया था।

एनपीएम पैकेज क्या है?

जावास्क्रिप्ट रनटाइम वातावरण के लिए Node.js, npm (जिसे नोड पैकेज मैनेजर के रूप में भी जाना जाता है) डिफ़ॉल्ट पैकेज मैनेजर है। इसमें कमांड-लाइन क्लाइंट शामिल है, जिसे आमतौर पर npm के रूप में जाना जाता है, और npm रजिस्ट्री, सार्वजनिक और भुगतान-निजी पैकेजों का एक ऑनलाइन डेटाबेस है। क्लाइंट रजिस्ट्री तक पहुंच सकता है, और एनपीएम वेबसाइट का उपयोग उपलब्ध पैकेजों को ब्राउज़ करने और खोजने के लिए किया जा सकता है। npm, Inc. पैकेज मैनेजर और रजिस्ट्री का प्रभारी है।

22 मिलियन डाउनलोड के बाद NPM पैकेज में पिछले दरवाजे से मैलवेयर का पता चला

COA क्या है?

22 मिलियन डाउनलोड के बाद NPM पैकेज में पिछले दरवाजे से मैलवेयर का पता चला

एक कमांड-ऑप्शन-तर्क या सीओए एक कमांड-लाइन विकल्प पार्सर है जिसका उद्देश्य आपके प्रोग्राम के एपीआई को औपचारिक बनाने से अधिक लाभ उठाना है। जब आप आदेशों, विकल्पों और तर्कों के संदर्भ में एक परिभाषा का निर्माण करते हैं, तो संबंधित परिणाम स्वचालित रूप से COA- आधारित ऐप्स को मॉड्यूल के रूप में उपयोग करने के लिए प्रोग्राम API, कमांड लाइन सहायता पाठ और शेल को पूरा करने के लिए उत्पन्न होते हैं।

4 नवंबर को प्रकाशित गिटहब एडवाइजरी के अनुसार, 2.0.3 और उससे ऊपर के सभी संस्करण - 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 और 3.1.3 - प्रभावित हैं, और प्रभावित संस्करणों के उपयोगकर्ताओं को जल्द से जल्द 2.0.2 पर डाउनग्रेड करने और संदिग्ध गतिविधि के लिए अपने सिस्टम की जांच करने की सलाह दी जाती है।

आरसी क्या है?

यह आलसी व्यक्ति का गैर-विन्यास विन्यास लोडर है। आपकी कॉन्फ़िगरेशन सेटिंग्स आपके द्वारा चुने गए डिफ़ॉल्ट के साथ जोड़ दी जाएंगी और यदि आप इसे पास करते हैं तो एक पूर्व निर्धारित डिफ़ॉल्ट ऑब्जेक्ट बदल जाएगा।

इसी तरह, आरसी के संस्करण 1.2.9, 1.3.9 और 2.3.9 में मैलवेयर की खोज की गई है, जिसमें उपयोगकर्ताओं को संस्करण 1.2.8 में डाउनग्रेड करने की सलाह देने वाली एक स्वतंत्र सलाह है। यह पैकेज किसी भी मशीन पर समझौता किया हुआ माना जाना चाहिए जिसने इसे स्थापित किया है या चल रहा है। जितनी जल्दी हो सके उस कंप्यूटर पर सभी रहस्यों और चाबियों को एक अलग कंप्यूटर से घुमाया जाना चाहिए। पैकेज को अनइंस्टॉल किया जाना चाहिए, लेकिन क्योंकि कंप्यूटर का संपूर्ण नियंत्रण किसी बाहरी संस्था को दिया गया हो सकता है, ऐसा करने से कोई भी सुनिश्चित नहीं होगा कि इसकी स्थापना के परिणामस्वरूप कोई भी खतरनाक सॉफ़्टवेयर हटा दिया जाएगा।

सिस्टवीक एंटीवायरस:मैलवेयर के लिए आपकी रीयल-टाइम सुरक्षा

22 मिलियन डाउनलोड के बाद NPM पैकेज में पिछले दरवाजे से मैलवेयर का पता चला

Systweak Antivirus आपके कंप्यूटर को सभी प्रकार के दुर्भावनापूर्ण हमलों के विरुद्ध रीयल-टाइम सुरक्षा प्रदान करता है। इसमें StopAllAds ब्राउज़र प्लगइन भी शामिल है, जो कष्टप्रद विज्ञापनों को फ़िल्टर करता है और मैलवेयर और अन्य प्रकार के हानिकारक सॉफ़्टवेयर के डाउनलोड या एक्सेस को ब्लॉक करके कंप्यूटर की सुरक्षा करता है। Systweak Antivirus आपके कंप्यूटर को दिन के 24 घंटे, साल के 365 दिन शोषण से बचाता है। यह सभी सुरक्षा आवश्यकताओं के लिए अंतिम समाधान के रूप में कार्य करके कंप्यूटर के वर्तमान प्रदर्शन में सुधार करता है।

रीयल-टाइम सुरक्षा . Systweak Antivirus उन कुछ एंटीवायरस समाधानों में से एक है जो आपके कंप्यूटर पर उनके व्यवहार के आधार पर संभावित खतरों/ऐप्स का पता लगा सकता है।

इसका उपयोग करना बहुत आसान है . इस कार्यक्रम में एक सीधा उपयोगकर्ता इंटरफ़ेस है जिसका उपयोग आपका पूरा परिवार कर सकता है।

हल्का वजन . क्योंकि यह आपके CPU संसाधनों को हॉग नहीं करेगा, जो सॉफ्टवेयर सबसे कम सिस्टम संसाधनों का उपभोग करता है उसे बेहतरीन माना जाता है।

सुरक्षित वेब ब्राउज़िंग . यह एक शब्द है जो इस कार्यक्रम में इंटरनेट ब्राउज़ करने के कार्य को संदर्भित करता है, विज्ञापनों को फ़िल्टर करने के लिए एक विज्ञापन अवरोधक प्लगइन का उपयोग करते हुए आपको इंटरनेट का उपयोग करने की अनुमति देता है।

कंप्यूटर के स्टार्टअप मेनू से अवांछित चीजों को हटा देना चाहिए। उपयोगकर्ता उन घटकों को अक्षम कर सकते हैं जिनके कारण कंप्यूटर को प्रारंभ होने में अधिक समय लगता है।

मैलवेयर के पिछले दरवाजे के साथ एनपीएम पैकेज के लिए 22 मिलियन डाउनलोड पर अंतिम शब्द

मैलवेयर के नमूनों की अतिरिक्त जांच से पता चलता है कि यह एक DanaBot भिन्नता है, जो क्रेडेंशियल्स और पासवर्ड चुराने के लिए एक विंडोज वायरस है, जो पिछले महीने दो समान घटनाओं को दोहराता है, जिसके परिणामस्वरूप UAParser.js का समझौता हुआ और दुष्ट, टाइपोस्क्वाटिंग Roblox NPM पैकेज का प्रकाशन हुआ। एनपीएम ने एक ट्वीट में चेतावनी दी, "हम आपके खातों और पैकेजों को समान हमलों से बचाने के लिए आपके एनपीएम खाते पर उपयोग करने की अत्यधिक अनुशंसा करते हैं।"

सोशल मीडिया - फेसबुक, इंस्टाग्राम और यूट्यूब पर हमें फॉलो करें। किसी भी प्रश्न या सुझाव के लिए, कृपया हमें नीचे टिप्पणी अनुभाग में बताएं। हम एक समाधान के साथ आपके पास वापस आना पसंद करेंगे। हम तकनीक से संबंधित सामान्य मुद्दों के उत्तर के साथ नियमित रूप से टिप्स और ट्रिक्स पोस्ट करते हैं।


  1. मेरे कंप्यूटर से मैलवेयर कैसे निकालें?

    दुर्भावनापूर्ण सॉफ़्टवेयर या मैलवेयर में वे सभी प्रोग्राम, एप्लिकेशन, सॉफ़्टवेयर या कोड के छोटे-छोटे टुकड़े शामिल होते हैं जिन्हें आपकी जानकारी चुराने या आपकी सहमति के बिना कोई गतिविधि करने के लिए आपके सिस्टम में डाला जा सकता है. मैलवेयर विकसित करने और उपयोग करने के पीछे की मंशा प्रमुख रूप से आपराधि

  1. बैकडोर क्या है और 2022 में बैकडोर हमलों को कैसे रोका जाए

    ऐसा कोई भी तरीका जो किसी को, चाहे वह साइबर अपराधी हों, सरकारें हों, तकनीकी कर्मी हों, आदि, आपकी जानकारी या अनुमति के बिना दूर से आपके डिवाइस को नियंत्रित करने की अनुमति देता है, उसे बैकडोर कहा जाता है। बिल्कुल बैकडोर क्या है? हैकर मैलवेयर का उपयोग कर सकते हैं, सॉफ़्टवेयर की खामियों का फायदा उठा सकत

  1. स्कैमर्स छवि मेटाडेटा में मैलवेयर कैसे छिपाते हैं?

    यह एक खतरनाक नई दुनिया है; मैलवेयर हर जगह गुप्त रूप से छुपा रहता है, और यह आपको और आपके डिवाइस को खतरे में डालने के लिए गलत वेब छवि को खोलने का सरल कार्य करता है। स्लैक, वूकामर्स और स्टीम पर ट्रोजन प्रोफाइल छवियों की रिपोर्ट। इन सभी तस्वीरों में हानिकारक छिपा हुआ कोड शामिल है; छवि एक पोत के रूप में