Անվտանգության փորձագետները NuGet package manager–ում կասկածելի փաթեթ են հայտնաբերել, որը մշակվել է ծրագրավորողների համար և աշխատում է չինական ֆիրմայի գործիքներով:
Հայտնաբերված փաթեթը SqzrFramework480-ն է, որը ReversingLabs-ի փոխանցմամբ առաջին անգամ հրապարակվել է 2024 թվականի հունվարի 24-ին: Այն ներբեռնվել է շուրջ 2999 անգամ:
SqzrFramework480-ն առնչվում է Bozhon Precision Industry Technology Co., Ltd. չինական ընկերության հետ։ Այն վերբեռնվել է «zhaoyushun1999» կոչվող Nuget օգտատիրոջ կողմից:
Գրադարանում առկա է «SqzrFramework480.dll» DLL ֆայլը, որը հագեցած է սքրինշոթեր անելու գործառույթներով։ Այն աշխատում է 30 վայրկյանը մեկ remote IP հասցեի ping-ով։
Socket-ների օգտագործումը նախկինում նկատելի է եղել լայնամասշտաբ թիրախներում, մասնավորապես՝ npm փաթեթի տեսքով։
Համանման փաթեթների կիրառման ստույգ շարժառիթը դեռևս բացահայտված չէ։
Կատարված բացահայտումները ընդգծում են հարձակումների բարդ մարտավարությունը, ինչը հրամայական է դարձնում, որ նախքան ներբեռնելը օգտագործողները մանրակրկիտ ուսումնասիրեն գրադարանները։
«NuGet Open-source պահոցները գնալով ավելի շատ կասկածելի և վնասակար փաթեթներ են ներառում, որոնք նախատեսված են ծրագրավորողներին գրավելու և նրանց խաբելու համար», – նշում է Կիրհմաջերը:
Աղբյուրը՝ https://thehackernews.com/
