- सकेटले नौ वटा न्युगेट सेटबोटेज नियन्त्रण गर्ने औद्योगिक प्याकेजहरू फेला पार्यो प्रणालीहरू
- Sharp7Extend ले Siemens S7 PLC र अनियमित रूपमा क्र्यास होस्ट प्रक्रियाहरू भ्रष्ट गर्न सक्छ
- 2027-2028 मा मालिसियस कोड सक्रिय हुन्छ; प्रयोगकर्ताहरूलाई अडिट गर्न र प्रभावित प्याकेजहरू हटाउन आग्रह गरियो
साइबरसुरक्षा अनुसन्धानकर्ताहरू सकेटले भर्खरै NuGet मा नौ प्याकेजहरू फेला पारे जसमा तोडफोड पेलोडहरू थिए भने निश्चित अवस्थामा सेट गरिएको थियो। भेटियो।
NuGet .NET को लागि प्याकेज प्रबन्धक हो, खुला स्रोत प्रदान गर्दै। NET लाईब्रेरीहरू सजिलैसँग सफ्टवेयर विकासकर्ताहरूमा रेट गर्न सक्छन्। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”thousands-of-victims-3″>हजारौं पीडितहरू
सकेटका अनुसार, प्याकेजहरूले सबै तीनवटा प्रमुख डाटाबेस प्रदायकहरूलाई लक्षित गरेका छन् जुन .NET, SQLSite, Post, SQLSLQ, सर्भरमा प्रयोग गरिन्छ। सबैभन्दा खतरनाक Sharp7Extend हो। यो प्याकेजले Sharp7 लाइब्रेरी प्रयोगकर्ताहरूलाई लक्षित गर्दछ।
“विश्वसनीय Sharp7 नाममा “Extend” जोडेर, खतरा अभिनेताले Sharp7 विस्तार वा संवर्द्धनहरू खोज्ने विकासकर्ताहरूको शोषण गर्छ,” सकेटले बताए।
तिनीहरूलाई होस्ट गर्ने खाता shanhai666 हो र, का अनुसार, यी सबैलाई ब्लीपिङमा राखिएको छ। यस बीचमा। त्यो हुनु अघि, प्याकेजहरूले लगभग 10,000 डाउनलोडहरू प्राप्त गर्न सफल भएका थिए।
प्याकेजहरूमा लगभग सबै कोड (९९%) सफा भए पनि, त्यो १% घातक साबित हुन सक्छ। यो एपले डाटाबेस वा Siemens S7 PLC सँग कुरा गर्दा चलाउन लेखिएको थियो।
पेलोड अगस्ट 8, 2027 र नोभेम्बर 29, 2028 को बीचमा मात्र ट्रिगर गरिएको छ, र यसले दुई विनाशकारी चीजहरू गर्दछ: अनियमित रूपमा होस्ट प्रक्रियालाई 20% समय मार्छ (जसले प्याकेजको अन्त्य हुन्छ, प्याकेजको अन्त्य हुन्छ)। प्रारम्भिकरण र/वा, ९० मिनेटको ढिलाइ पछि, ८०% मौकाको साथ PLC लेख्ने आदेशहरू भ्रष्ट बनाउँछ।
यी प्याकेजहरू कसले र कुन अन्त्यमा अपलोड गर्यो, रहस्य नै रहन्छ। प्रयोगकर्ताहरूलाई प्याकेजहरूका लागि तिनीहरूको सम्पत्तिहरूको लेखापरिक्षण गर्न र तिनीहरूलाई तुरुन्तै हटाउन सल्लाह दिइन्छ।
यहाँ यसरी पत्ता लगाइएको मालिसियस प्याकेजहरूको पूर्ण सूची छ टाढा:
SqlUnicorn.Core
qlDbRepository
SqlLiteRepository
SqlUnicornCoreTest
Sql UnicornCore
SqlRepository
MyDbRepository
MCDbRepository
Sharp7Extend
Via BleepingComputer
id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar लाई फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस् हाम्रो विशेषज्ञ समाचार, समीक्षा, र तपाईंको फिडहरूमा राय प्राप्त गर्न। फलो बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईंले TikTok मा TechRadar लाई फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp