Жасалма NuGet пакети Tracer.Fody сыяктуу көрүнүп, криптовалюта капчык маалыматтарын уурдайт

Токтогула, иштеп чыгуучулар — жаман ниеттүү NuGet пакети ЖЫЛДАР бою чыныгы Tracer.Fody куралы сыяктуу көрүнүп, Windows машиналарынан Stratis криптовалюта капчыктарын тынч эле уурдап жүргөн. Бул жөн гана башка опечаткалык афера эмес — бул радар астында учуп жүргөн татаал жеткирүү тизмесиндеги шилтеме.

Жасалма пакет — Tracer.Fody сыяктуу акылдуу жашырылган — жөн гана отуруп, күнөөсүз көрүнбөйт. Орнотулгандан кийин, ал толук шпион режимине өтөт: жабыркаган Windows системдеринде Stratis капчык файлдарын (.stratis) жана сырсөз маалыматтарын издеп жүрөт. Муну крипто ачкычтарыңызды кайда сактаганыңызды так билген цифралык карман уурусу деп элестетиңиз.

Мына эң таң калыштуусу: бул нерсе NuGet'те бирөө тапканга чейин бир нече жыл бою тирүү болуп калды. Туура — иштеп чыгуучулар бул зыяндуу программаны чыныгы дебаг куралы алып жаткандай сезип жүктөп жаткан болушу мүмкүн. Пакеттин сүрөттөлүшү ишенимдүү көрүнгөн, версия номурлары кадимкидей көрүнгөн... бирок астында, ал таза уурдоо программасы болгон.

Ошондуктан программалык камсыздоо жеткирүү тизмесинин коопсуздугу жөн гана модалык сөздөр эмес — бул критикалык инфраструктура. Жаман ниеттүү пакеттер ишенимдүү куралдар сыяктуу көрүнө алганда, ар бир жүктөө потенциалдык бузулууга айланат. Шилтемелерге татаал нөлдүк күндөр керек эмес эле; аларга иштеп чыгуучулар туура эмес пакет атына ишенүүсү керек эле.

Коопсуздук изилдөөчүлөр акырында кадимкиден тышкаркы жүрүм-турум үлгүлөрүн байкагандан кийин муну белгилешти. Пакет жөн гана капчык файлдарын уурдаган эмес — ал ошондой эле сырсөздөрдү жана система маалыматтарын жыйнап, потенциалдык кийинки шилтемелер үчүн толук профиль түзгөн. Бул аматордук саат эмес эле; бул эсептелген, туруктуу уурдоо болгон.

Негизги нерсе: Ар дайым көз карандылыктарыңызды текшериңиз, пакет кол тамгаларын текшериңиз жана кадимкиден тышкаркы тармак активдүүлүгүн көзөмөлдөңүз. Бул шилтеме 'ишенимдүү' репозиторийлер узак убакыт бою жаман ниеттүү адамдарды жашыра аларын далилдейт. Сиздин крипто капчыктарыңыз расмий булактардан жүктөп жатканыңыз үчүн гана коопсуз эмес — текшерүү баары.