Güvenlik tədqiqatçıları QNB paketlərində və GitHub əməliyyatlarında zararlı kod aşkar etdilər. Kod Lazarus tərəfindən idarə olunan bir hesaba əlaqələndirildi. Hələlik 200-dən çox qurban təsdiqlənib.

Əlil-layl azərbaycan vəb səhifəsi kimi məlumatların sahibləri və Web3 inkişaf etdirmələrinin nəzarətsiz proqramlardan məqsəd götürən mərkəzi Qərbi Koreya tərəfdar təhlükəsizlik təhlükə karənning STRIKE-dan təhlükəsizlik hesabatında çəkişələr çaçmışdılar. Belə birli ki, tədqiqatçılar, SuccessFriend GitHub profilini gördülər, ki, Lazarus ilə əlaqələndirilmişdir, javaskript implantlarını GitHub repozitoriyalarına daxil edirlər, burada onlar məşhur kodla qarışır. Vəziyyət daha da pisləşir, profil də mənfi kod əlavə etdi ki, məqsədi olanı daha yaxşı gizlədilirsiniz.

Dövlətə maliyyə dəstəyi
STRIKE-a görə, zərərli proqram NPM paketləri daxilində dağıdılır, ki, onlar kriptovalyuta inkişaf etdirmələri və Web3 layihələri tərəfindən “geniş nəzarət” tərəfindən istifadə olunur Saru olaraq təşkil edildilər. Tədqiqatçılar kampaniyaya “Marstech Məydanı” adını verirdi çünki tətbiq olunan zərərli proqram Marstech1 adlanır. Qurbanın ucu əldə olunduqda, sistemlər MetaMask, Exodus və Atomik cüzdanlar üçün ev veziyyət fayllarını dəyişdirir, nəzarət atışını təğmələyə bilən gizli yükləmələrdə cürbəcürlik edir. Bunun nəzərə alındığı zaman, Lazarusun hələ də Şimali Koreya hökuməti üçün kriptovalyuta çalmaqda olduğunu deyə bilərik. Əvvəlcə bildirilən hesabatlarda hökumətin çalınmış kriptonu dövlət aparatını, həmçinin nüvə silahları proqramını maliyyələşdirmək üçün istifadə etdiyini bildirirdi. Səhifənin təklifinə görə, STRIKE hələlik ABŞ, Avropa və Asiyada ən az 233 qurbanı təsdiqləyə bildi.

SecurityScorecard ‘un Tehlükə Araşdırmaları və İntellektin tanınmış SVP Ryan Şərstoobitov, Python-da dinamik dəyişkənin flətinq və dinamik dəyişkən adlandırılmasından, Kotlin-də SSR kodu aşağıdakıdır. Təhlükəyə qarşı proaktiv təhlükəsizlik tədbirləri qəbul etməlxə, təchizat təchizatlarını nəzarət altına alaraq, müəyyən etmək üçün nəzarətli istehsal tədbirlərinə və çoxlu yarımnal təhlükəli istifadə edə bilərsiniz ki, mütəxəssislər kimi soyuqlandırıcı atəşkəşlərə qarşı riski aza Çatdırmaq.
Sizin üçün maraqlı ola bilər
Nvidia GPU sakinlərə bir çox ağır təhlükəsizlik səhvlərini azaldacaq məlumatlar verildi
Ən yaxşı şifrə menecerlərini toplaysıq

Ən yaxşı təsdiq edici təlimatımıza baxın.