- ওপেন ভিএসএক্স-এ গ্লাসওয়ার্ম তিনটি ক্ষতিকারক এক্সটেনশন নিয়ে পুনরায় আবির্ভূত হয় যা ভিএস কোডকে প্রভাবিত করে।
- সোলানায় লেনদেনের মাধ্যমে অদৃশ্য ইউনিকোড অক্ষর এবং গতিশীল C2 ব্যবহার করা।
- শংসাপত্র চুরি (GitHub, Open VSX এবং Git) এবং 49টি ক্রিপ্টো ওয়ালেট এক্সটেনশন খালি করা।
- ইউরোপে ক্ষতিগ্রস্তদের উপর বিশ্বব্যাপী প্রভাব এবং ডেভেলপার এবং কোম্পানিগুলির জন্য ব্যবহারিক সুপারিশ।
এর প্রচারণা ম্যালওয়্যার গ্লাসওয়ার্ম আবারও সক্রিয় ভিজ্যুয়াল স্টুডিও কোড ইকোসিস্টেমে একটি নতুন ব্যাচ সহ দূষিত এক্সটেনশনগুলি যা সাম্প্রতিক তদন্তের তারিখ অনুসারে, এখনও Open VSX-এ ডাউনলোডের জন্য উপলব্ধ ছিল। অপারেশনটিতে কৌশলগুলি একত্রিত করা হয়েছে অদৃশ্য ইউনিকোডের মাধ্যমে বিভ্রান্তি এবং একটি কমান্ড এবং নিয়ন্ত্রণ পরিকাঠামো যা সোলানা ব্লকচেইনে লেনদেনের মাধ্যমে আপডেট করা হয়।
অক্টোবরে প্রাথমিক শুদ্ধির পর, যখন ওপেন VSX অপসারিত ক্ষতিকারক এক্সটেনশন এবং টোকেন পরিবর্তন বা বাতিল করার পর, একই ব্যক্তি নতুন শিল্পকর্ম নিয়ে আবারো আত্মপ্রকাশ করেছে, আবারও ডেভেলপারদের লক্ষ্য করে। উদ্দেশ্য হল তাদের কাছ থেকে শংসাপত্র চুরি করা। গিটহাব, ওপেন ভিএসএক্স এবং গিট, 49টি পোর্টফোলিও এক্সটেনশন থেকে তহবিল খালি করার পাশাপাশি cryptocurrency এবং দূরবর্তী অ্যাক্সেসের জন্য ইউটিলিটিগুলির ইনস্টলেশন।
GlassWorm কী এবং এটি কীভাবে VS কোড ইকোসিস্টেমে অনুপ্রবেশ করছে?
GlassWorm এমন একটি প্রচারণা যা সুবিধা গ্রহণ করে ভিজ্যুয়াল স্টুডিও কোড এক্সটেনশন মাইক্রোসফ্ট মার্কেটপ্লেস এবং ওপেন ভিএসএক্স রেজিস্ট্রি উভয় ক্ষেত্রেই ক্ষতিকারক কোড প্রবর্তন করা। এর স্বতন্ত্র বৈশিষ্ট্য হল অদৃশ্য ইউনিকোড অক্ষর যেগুলো এডিটরে তাৎক্ষণিকভাবে স্পষ্ট হয় না, কিন্তু এগুলো এমবেডেড জাভাস্ক্রিপ্টকে এমন এক্সটেনশনের মধ্যে কার্যকর করার অনুমতি দেয় যা বৈধ বলে মনে হয়।
ম্যালওয়্যার কেবল তথ্য চুরি করে না: এটি আরও অনুসন্ধান করে "কৃমি" মোডে স্ব-প্রচারচুরি হওয়া শংসাপত্রের মাধ্যমে অতিরিক্ত অ্যাকাউন্ট এবং প্রকল্পের সাথে আপস করা হচ্ছে। এটি তাদের এক্সটেনশনের নতুন সংস্করণ প্রকাশ করে, ব্যাকডোর সন্নিবেশ করে এবং সরঞ্জাম স্থাপন করে তাদের নাগাল প্রসারিত করতে দেয়। দূরবর্তী অ্যাক্সেস এবং কীলগিং ক্ষতিগ্রস্ত সরঞ্জামের উপর।
গ্লাসওয়ার্মের আরেকটি বিশেষ সংবেদনশীল দিক হল ক্রিপ্টোকারেন্সি ওয়ালেট চুরি কয়েক ডজন ওয়ালেট-সম্পর্কিত এক্সটেনশনের মাধ্যমে। ডেভেলপার পরিচয় চুরি, সংগ্রহস্থলের হেরফের এবং আর্থিক সম্পদের উপর আক্রমণের এই সমন্বয় প্রচারণাটিকে ইউরোপীয় প্রযুক্তিগত দল এবং সংস্থাগুলির জন্য একটি উল্লেখযোগ্য ঝুঁকি করে তোলে।
নতুন তরঙ্গ: সম্প্রসারণ জড়িত এবং পরিধি
বেশ কয়েকটি দলের স্বাধীন ট্র্যাকিং অনুসারে, অভিনেতা ওপেন ভিএসএক্স-এ ফিরে এসেছেন তিনটি এক্সটেনশন নিয়ে যা একই রকম লুকানো ইউনিকোডের সাথে অস্পষ্টতা এবং সোলানা দ্বারা একই C2 আপডেট পদ্ধতি। একসাথে, তারা সহজেই অতিক্রম করে 10.000 ডাউনলোড, এমন একটি পরিমাণ যা আক্রমণকারী নিজেই বিশ্বাসযোগ্যতা অর্জনের জন্য স্ফীত করতে পারে।
- ai-driven-dev.ai-driven-dev
- adhamu.history-in-sublime-merge
- অনুসরণ
যদিও প্রথম ঘটনার পর ওপেন ভিএসএক্স সুরক্ষা ব্যবস্থা চালু করেছিল, তবুও এই তিনটি এক্সটেনশন তাদের এড়াতে সক্ষম হয়েছে। একই গোপন কৌশল ব্যবহার করে। শেষ বিশ্লেষণ প্রকাশিত হওয়ার সময়, এগুলি এখনও রেজিস্ট্রিতে উপলব্ধ ছিল, যা নিয়ন্ত্রণ জোরদার করার এবং ব্যবহারকারীদের তাদের পরিবেশ পর্যালোচনা করার প্রয়োজনীয়তার উপর জোর দেয়।
আক্রমণের অবকাঠামো এবং বৈশিষ্ট্য
GlassWorm-এর অপারেটর তার ঠিকানা আপডেট করে আদেশ এবং নিয়ন্ত্রণ সোলানা নেটওয়ার্কে সস্তা লেনদেন প্রকাশ করা। এই পদ্ধতিটি স্থিতিস্থাপকতা প্রদান করে: যদি একটি পেলোড সার্ভার ব্যর্থ হয়, তবে এটি যথেষ্ট একটি নতুন লেনদেন ইস্যু করা যাতে সংক্রামিত কম্পিউটারগুলি স্বয়ংক্রিয়ভাবে আপডেট করা অবস্থানটি পেয়ে যায়।
দুর্ঘটনাক্রমে এক্সপোজার আক্রমণকারীর সার্ভারের শেষ বিন্দু এর ফলে মার্কিন যুক্তরাষ্ট্র, দক্ষিণ আমেরিকা, ইউরোপ এবং এশিয়ায় উপস্থিতি সহ ভুক্তভোগীদের একটি আংশিক তালিকা তৈরি করা সম্ভব হয়েছিল, যার মধ্যে মধ্যপ্রাচ্যের একটি সরকারি সংস্থাও অন্তর্ভুক্ত ছিল। যদিও নির্দিষ্ট স্প্যানিশ সংস্থাগুলির বিস্তারিত বিবরণ দেওয়া হয়নি, ইউরোপীয় পরিধি থেকে বোঝা যায় যে ইইউ-তে থাকা দলগুলি তারা হয়তো আড়ালে আছে।
ফরেনসিক বিশ্লেষণে রেকর্ডও উদ্ধার করা হয়েছে অপারেটর থেকে কীলগারএর থেকে বোঝা যায় যে অপরাধী রুশভাষী এবং তাদের ব্রাউজার-ভিত্তিক C2 অবকাঠামোর অংশ হিসেবে ওপেন-সোর্স RedExt ফ্রেমওয়ার্ক ব্যবহার করে। এই অংশগুলি এমন একটি অভিনেতার সাথে মিলে যায় যা প্রযুক্তিগত দক্ষতা, অধ্যবসায় এবং অভিযোজনযোগ্যতার সমন্বয় করে।
প্রচারণার সময়রেখা এবং প্রভাবিত প্ল্যাটফর্মগুলি
GlassWorm প্রথম অক্টোবরের শেষের দিকে নথিভুক্ত করা হয়েছিল, VS কোড এবং ওপেন VSX মার্কেটপ্লেসে এক ডজন এক্সটেনশন জমেছিল হাজার হাজার ডাউনলোড (সম্ভবত একটি চিত্র ফুলে উঠেছে)। প্রাথমিক আঘাতের পর, Open VSX সনাক্ত করা সামগ্রীটি সরিয়ে ফেলে এবং ঘোরানো বা প্রত্যাহার করা টোকেন ২১শে অক্টোবর সহযোগীদের সাথে।
ধীরগতির পরিবর্তে, অভিনেতা তার দিকে ঝুঁকে পড়লেন GitHubচুরি করা শংসাপত্র ব্যবহার করে রিপোজিটরিতে দূষিত কমিট ঠেলে দেওয়া। কয়েক সপ্তাহ পরে, এটি তিনটি পূর্বোক্ত এক্সটেনশন সহ ওপেন ভিএসএক্স রেজিস্ট্রিতে ফিরে আসে, প্রচারণাটিকে একাধিক ফ্রন্টে প্রসারিত করে, যার মধ্যে রয়েছে গিটহাব, এনপিএম, এবং ওপেন ভিএসএক্সগবেষকরা অন্তত গণনা করেছেন ৬০ জন ভিন্ন ভিন্ন শিকার একটি আংশিক তালিকায়, যা ইঙ্গিত করে যে প্রকৃত প্রভাব আরও বেশি হতে পারে।
ইউরোপ এবং স্পেনের জন্য প্রশমন ব্যবস্থা এবং সুপারিশ
উন্নয়ন দলের জন্য: এর তালিকা পর্যালোচনা করুন ভিএস কোডে ইনস্টল করা এক্সটেনশনগুলি, সন্দেহজনকগুলো আনইনস্টল করুন এবং প্রকাশকের অবস্থা যাচাই করতে Open VSX/Microsoft সম্পাদকটি পরীক্ষা করুন। এটি মনোযোগ দেওয়ার মতো... অনুরূপ বা ছদ্মবেশী নাম, অস্বাভাবিক মূল্যায়ন এবং রক্ষণাবেক্ষণকারীর সাম্প্রতিক পরিবর্তন।
শংসাপত্রের ক্ষেত্রে, এটি সুপারিশ করা হয় টোকেন এবং কীগুলি ঘোরান GitHub/Open VSX/Git থেকে, অব্যবহৃত PAT গুলি প্রত্যাহার করুন, 2FA সক্ষম করুন এবং কীগুলি পর্যালোচনা করুন , SSHসংস্থাগুলির উচিত নীতিমালা শক্তিশালী করা পরিবর্তনের স্বাক্ষর এবং পর্যালোচনা (শাখা সুরক্ষা, বাধ্যতামূলক পর্যালোচনা) এবং CI/CD পাইপলাইনে অখণ্ডতা পর্যবেক্ষণ।
ঝুঁকির পৃষ্ঠ কমাতে, সম্পাদক সক্ষম করুন অদৃশ্য চরিত্রের প্রদর্শনসন্দেহজনক ইউনিকোড সনাক্তকারী লিন্টার এবং নিরাপত্তা নিয়ম প্রয়োগ করুন, এবং গুরুত্বপূর্ণ নির্ভরতা এবং এক্সটেনশনগুলিকে পিন করুন। শেয়ার করা লিঙ্কগুলি থেকে এক্সটেনশন ইনস্টল করা এড়িয়ে চলুন অথবা যাচাই না করা উৎস.
যদি আপোষের সন্দেহ হয়: সরঞ্জাম বিচ্ছিন্ন করুন, সক্রিয় সেশন প্রত্যাহার করুন সরবরাহকারী, অডিট রিপোজিটরি এবং ট্রেড সিক্রেটের জন্য, এবং রেজিস্ট্রি/মার্কেটপ্লেস এবং আইন প্রয়োগকারী সংস্থাগুলিকে অবহিত করুন। ইইউতে, বিজ্ঞপ্তির বাধ্যবাধকতা মূল্যায়ন করুন জিডিপিআর এবং এনআইএস২ যেখানে প্রয়োজনীয়, এবং ক্ষতিগ্রস্তদের সাথে যোগাযোগের সমন্বয় করুন।
গ্লাসওয়ার্মের বিবর্তন আক্রমণকারীদের ক্ষমতা প্রদর্শন করে পুনরায় দলবদ্ধ হয়ে ফিরে আসা নতুন এক্সটেনশন এবং স্থিতিস্থাপক C2 চ্যানেল সহ। ইউরোপীয় প্রযুক্তি খাতের জন্য, অগ্রাধিকার হল উন্নয়ন পরিবেশে নিয়ন্ত্রণ জোরদার করা, শংসাপত্র ব্যবস্থাপনা কঠোর করা এবং এক্সটেনশন এবং সংগ্রহস্থলের তদারকি বৃদ্ধি করা, যাতে সাময়িকভাবে প্রত্যাহারের পরে নিরাপত্তার মিথ্যা ধারণা এড়ানো যায়।
সাধারণভাবে বাইট এবং প্রযুক্তির বিশ্ব সম্পর্কে উত্সাহী লেখক। আমি লেখার মাধ্যমে আমার জ্ঞান ভাগ করে নিতে পছন্দ করি, এবং আমি এই ব্লগে এটিই করব, আপনাকে গ্যাজেট, সফ্টওয়্যার, হার্ডওয়্যার, প্রযুক্তিগত প্রবণতা এবং আরও অনেক কিছু সম্পর্কে সবচেয়ে আকর্ষণীয় জিনিস দেখাব৷ আমার লক্ষ্য হল আপনাকে একটি সহজ এবং বিনোদনমূলক উপায়ে ডিজিটাল বিশ্বে নেভিগেট করতে সাহায্য করা।