বিপজ্জনক এনপিএম প্যাকেজগুলি উইন্ডোজ, লিনাক্স এবং ম্যাকের বিকাশকারী শংসাপত্রগুলিকে লক্ষ্য করে – আমরা যা জানি তা এখানে
দশটি সিল করা এনপিএম প্যাকেজ প্রায় 10,000 সিস্টেমে তথ্য চুরিকারী ম্যালওয়্যার সরবরাহ করেছে। ম্যালওয়্যার টার্গেট করা সিস্টেম কী ফোবস, ডিক্রিপ্ট করা শংসাপত্র চুরি করতে অ্যাপ্লিকেশন-স্তরের নিরাপত্তাকে বাইপাস করে। প্রভাবিত ব্যবহারকারীদের উচিত তাদের শংসাপত্র প্রত্যাহার করা, সিস্টেম পুনর্নির্মাণ করা এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা। বিপজ্জনক তথ্য-চুরির ম্যালওয়্যার সম্বলিত প্রায় এক ডজন দূষিত এনপিএম প্যাকেজগুলি আবিষ্কার এবং সরানোর আগে প্রায় 10,000 বার ডাউনলোড করা হয়েছিল। সম্প্রতি, সকেট নিরাপত্তা গবেষকরা সফটওয়্যার ডেভেলপারদের লক্ষ্য করে npm-এ 10টি প্যাকেজ খুঁজে পেয়েছেন, বিশেষ করে যারা JavaScript এবং Node.js লাইব্রেরি ইনস্টল করার জন্য npm (নোড প্যাকেজ ম্যানেজার) ইকোসিস্টেম ব্যবহার করেন। এগুলি জুলাই 2025 এর প্রথম দিকে আপলোড করা হয়েছিল এবং নামগুলি যেমন ইঙ্গিত করে, মূলত TypeScript, discord.js, ethers.js এবং অন্যান্যগুলির মতো জনপ্রিয় প্যাকেজের প্রিন্ট করা রূপ। প্ল্যাটফর্ম থেকে সরানোর আগে সেগুলি মোট 9,900 বার ডাউনলোড করা হয়েছিল। আপনি কিভাবে নিরাপদ থাকতে পছন্দ করতে পারেন। এখানে সম্পূর্ণ তালিকা আছে: deezcord.jsdezcord.jsdizcordjs। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! এবং প্রমাণীকরণ পরিষেবা। তারা উইন্ডোজ, লিনাক্স এবং ম্যাকোস সহ সমস্ত প্রধান প্ল্যাটফর্মে কাজ করেছে। “ম্যালওয়্যারটি তার পেলোড লুকানোর জন্য চারটি স্তরের অস্পষ্টতা ব্যবহার করে, বৈধ দেখানোর জন্য একটি নকল ক্যাপচা প্রদর্শন করে, IP ঠিকানার মাধ্যমে ভিকটিমদের আঙ্গুলের ছাপ পড়ে এবং তথ্য চুরি করার জন্য একটি 24MB PyInstaller প্যাকেজ ডাউনলোড করে,” সকেট নিরাপত্তা গবেষক কুশ পান্ড্য ব্যাখ্যা করেছেন৷ সিস্টেম কীগুলি একটি বিশেষভাবে গুরুত্বপূর্ণ লক্ষ্য, পান্ডিয়া ব্যাখ্যা করেছেন, কারণ তারা ইমেল ক্লায়েন্ট এবং ক্লাউড স্টোরেজের মতো গুরুত্বপূর্ণ পরিষেবাগুলির জন্য শংসাপত্র সংরক্ষণ করে। সিঙ্ক্রোনাইজেশন টুল, পাসওয়ার্ড ম্যানেজার, এসএসএইচ পাসফ্রেজ, ডাটাবেস সংযোগ স্ট্রিং এবং অন্যান্য অ্যাপ্লিকেশন যা OS শংসাপত্র স্টোরের সাথে একীভূত হয়। কীচেনকে সরাসরি লক্ষ্য করে, ম্যালওয়্যার অ্যাপ্লিকেশন-স্তরের নিরাপত্তাকে বাইপাস করে এবং ডিক্রিপ্ট করা আকারে সঞ্চিত শংসাপত্র সংগ্রহ করে। এই শংসাপত্রগুলি কর্পোরেট ইমেল, ফাইল স্টোরেজ, ইন্ট্রানেট এবং উত্পাদন ডেটাবেসে অবিলম্বে অ্যাক্সেস সরবরাহ করে।” স্পষ্টতই, আপনি যদি উপরের প্যাকেজগুলির মধ্যে যেকোনো একটি ইনস্টল করে থাকেন, তাহলে আপনার সিস্টেমটিকে সম্পূর্ণরূপে আপস করা হয়েছে বলে বিবেচনা করা উচিত। ঝুঁকি কমাতে, প্রভাবিত সিস্টেমকে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন, সমস্ত সম্ভাব্য অরক্ষিত শংসাপত্র প্রত্যাহার করুন (এসএসএইচ কী, API টোকেন, গিটহাব বা গিটল্যাব অ্যাক্সেস টোকেন, ক্লাউড প্রদানকারী কী (AWS, GCP, Azure), npm টোকেন এবং যে কোনও শংসাপত্র, ব্রাউজারে সংরক্ষিত যে কোনও শংসাপত্র, ব্রাউজার এবং পাসওয়ার্ডগুলিকে প্রভাবিত করে সিস্টেম এবং পাসওয়ার্ড পরিবর্তন করে। অডিট এনপিএম এবং ফাইল নির্ভরতা ব্লকিং। অবশেষে, আপনার সন্দেহজনক কার্যকলাপ বা অজানা ডোমেনে বহির্গামী সংযোগের জন্য সিস্টেম এবং নেটওয়ার্ক লগগুলি পর্যালোচনা করা উচিত এবং সমস্ত অ্যাকাউন্টের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা উচিত। হ্যাকার নিউজের মাধ্যমে যেকোনো বাজেটের জন্য সেরা অ্যান্টিভাইরাস। বাস্তব বিশ্বের পরীক্ষা এবং তুলনার উপর ভিত্তি করে আমাদের সেরা বাছাই। Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞের খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, রিভিউ, আনবক্সিং ভিডিওর জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন।
প্রকাশিত: 2025-10-29 22:09:00
উৎস: www.techradar.com
