Ghost Kampaniyası: 7 npm Paketi Kripto Cüzdanları və Şəxsi Məlumatları Necə OĞurlayır?
Kiber təhlükəsizlik tədqiqatçıları 'Ghost' adlı yeni bir hücum kampaniyasını aşkar ediblər. Bu kampaniya, 7 zərərli npm paketindən istifadə edərək kriptovalyuta cüzdanlarını və həssas şəxsi məlumatları oğurlamağı hədəfləyir. Hücumun miqyası və təsirləri hələ tam olaraq məlum deyil.
Kiber Təhlükəsizlik Dünyasında Yeni Təhdid: Ghost Kampaniyası
Kiber təhlükəsizlik tədqiqatçıları proqram təminatı inkişafı ekosistemini təhdid edən yeni bir zərərli kampaniya müəyyən ediblər. 'Ghost' adı verilən bu əməliyyat, Node.js ekosistemində geniş istifadə olunan npm paketləri vasitəsilə həyata keçirilir.
Necə İşləyir?
Hücum edənlər cəmi 7 ədəd zərərli npm paketi hazırlayıb və onları tərtibatçıların layihələrinə daxil etməyi bacarıblar. Bu paketlər ilk baxışda zərərsiz görünsə də, fon rejimində işləyərək istifadəçilərin kompüterlərindəki aşağıdakı həssas məlumatları hədəfə alırlar:
- Kriptovalyuta cüzdanı məlumatları
- Həssas şəxsi məlumatlar (istifadəçi adları, şifrələr və s.)
- Digər vacib məlumatlar
Bu məlumatlar oğurlandıqdan sonra kiber cinayətkarlar tərəfindən sui-istifadə oluna bilər. Tərtibatçıların npm paketlərindən istifadə edərkən son dərəcə diqqətli olmaları və etibarlı mənbələrdən yükləmə etmələri böyük əhəmiyyət kəsb edir.
E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.
İndi Yoxla →