अमेजन अनुसन्धानकर्ताहरूले प्रमुख टोकन खेती मालवेयर घोटालाको पर्दाफाश गरे – 150,000 भन्दा बढी मालिसियस प्याकेजहरू भेटिए

• 150,00n pm लाई प्याकेजमा EA0sken बाट फ्ल्याग गरिएको फार्ममा लिङ्क गरिएको थियो। Amazon Inspector
• आक्रमणकारीहरूले नक्कली विकासकर्तालाई प्रभाव पार्न र क्रिप्टो पुरस्कारहरू कमाउन स्व-प्रतिकृति स्प्याम प्याकेजहरू प्रयोग गरे
• अनुसन्धानकर्ताहरूले यसलाई एक प्रमुख आपूर्ति श्रृंखला सुरक्षा घटना भन्छन्, बलियो रजिस्ट्री सुरक्षा र सहयोगलाई आग्रह गर्दै

अनुसन्धानकर्ताहरूले दशौं हजार भेट्टाएका छन्, अझै पङ्क्तिविहीन प्याकेज जस्तो देखिने, स्वयं-प्रतिकृतिविन्दु जस्तो देखिने प्याकेज ठगहरूका लागि क्रिप्टो टोकनहरू कमाउन खोज्दै ठूलो मात्रामा जालसाजी सञ्चालन।

साइबरसुरक्षा अनुसन्धानकर्ताहरू एन्डोर ल्याब्स हालै 43,000 भन्दा बढी स्प्याम पत्ता लगाइयो, कम्तिमा 1 वर्ष लाग्थ्यो एप प्याकेजहरू लोड गर्न, कम्तिमा 1 वर्ष लाग्थ्यो। प्याकेजहरू, सम्पूर्ण npm इकोसिस्टमको लगभग 1% बनाउँदै, शब्दको परम्परागत अर्थमा दुर्भावनापूर्ण छैनन् – तिनीहरू डेटा चोरी गर्दैनन्, ब्याकडोर प्रदान गर्दैन, वा प्रणाली फाइलहरू इन्क्रिप्ट गर्दैनन्। तिनीहरू डाउनलोड र चलाउँदा स्व-प्रतिकृति बनाउँछन्।