সকেটের তদন্তকারীরা npm, PyPI এবং Crates.io প্যাকেজ ব্যবহার করে ক্রিপ্টো ডেভেলপারদের লক্ষ্য করে নতুন একটি সাপ্লাই অ্যাটাক আবিষ্কার করেছেন। Trapdoor নামে ডাকা এই অভিযানটি ক্রিপ্টো খাতে ডেভেলপারদের কাছ থেকে ক্রিপ্টো ওয়ালেট কী এবং অন্যান্য গোপন তথ্য চুরি করার ওপর কেন্দ্রীভূত।
ট্র্যাপডোর ম্যালওয়্যার: ক্রিপ্টো ডেভেলপারদের লক্ষ্য করে বৃহৎ সাপ্লাই চেইন আক্রমণ
লেখক
শেয়ার
মূল বিষয়গুলো
- ২২ মে, Socket Trapdoor ম্যালওয়্যারকে ৩৪টি ডেভেলপার প্যাকেজে সংক্রমিত অবস্থায় খুঁজে পায়, যার লক্ষ্য ক্রিপ্টো ওয়ালেট ও কী চুরি করা।
- ৩৮৪টি ভার্সনজুড়ে বিস্তৃত এই ক্যাম্পেইনটি AI টুলগুলোকে ফাঁদে ফেলে এবং ডেভেলপমেন্ট বাজারে গুরুতর প্রভাব ফেলে।
- সেপ্টেম্বরে অনুরূপ এক হামলার পর, Socket সতর্ক করেছে যে ডেভেলপারদের পরবর্তী ধাপে ক্রিপ্টো চুরি থেকে AI এনভায়রনমেন্টও সুরক্ষিত করতে হবে।
সাপ্লাই চেইন আক্রমণ পরিকল্পনা Trapdoor সর্বোচ্চ কার্যকারিতার জন্য ডেভেলপারদের লক্ষ্য করছে
কিছু ম্যালওয়্যার ক্যাম্পেইন যেখানে সাধারণ ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করে, অন্যগুলো ডেভেলপারদের ওপর ফোকাস করে—যাদের কাছে বেশি পরিমাণ ক্রিপ্টোকারেন্সি থাকার সম্ভাবনা বেশি এবং বৃহত্তর রিসোর্সে অ্যাক্সেস থাকে।
সাপ্লাই চেইন আক্রমণ প্রতিরোধে বিশেষায়িত কোম্পানি Socket-এর গবেষকরা সনাক্ত করেছেন যে npm, PyPI এবং Crates.io জুড়ে সংক্রমিত প্যাকেজ ব্যবহার করে ক্রিপ্টো ডেভেলপারদের লক্ষ্য করে একটি বিস্তৃত ক্যাম্পেইন চলছে।
Trapdoor নামে পরিচিত এই সাপ্লাই চেইন আক্রমণটি এসব ডেভেলপমেন্ট এনভায়রনমেন্ট জুড়ে ৩৪টি প্যাকেজে বিস্তৃত, মোট ৩৮৪টিরও বেশি ভার্সনকে অন্তর্ভুক্ত করে—যার মধ্যে কিছু এখনও উপলব্ধ। Socket জানিয়েছে, আক্রান্ত প্যাকেজগুলো ২২ মে থেকে ঢেউয়ের মতো করে প্রকাশিত হয় এবং পরবর্তী সপ্তাহান্তজুড়ে আপডেট করা হয়।
প্যাকেজগুলো তাদের প্রকৃতির কারণে নজরে আসে, কারণ এগুলো নাকি সাধারণ ডেভেলপার টুল হিসেবে উপস্থাপিত হয়েছিল এবং বিভিন্ন রেজিস্ট্রিতে দ্রুত ধারাবাহিকভাবে দেখা যায়। Socket-এর মূল্যায়ন অনুযায়ী, এতে ক্যাম্পেইনটি “সংলগ্ন ডেভেলপার কমিউনিটিগুলো জুড়ে ব্যাপক পরিসরে পৌঁছাতে পারে, যেখানে ক্রিপ্টো ওয়ালেট, ক্লাউড ক্রেডেনশিয়াল, Github টোকেন এবং SSH কী থাকার সম্ভাবনা বেশি।”
সংক্রমিত প্যাকেজগুলো ক্রিপ্টো ডেভেলপারদের ডেভেলপমেন্ট এনভায়রনমেন্টে ঢুকে এসব কথিত ওপেন-সোর্স টুলকে কাজে লাগায় এবং গোপন তথ্য, ক্রিপ্টো ওয়ালেট, সিকিউর শেল (SSH) কী এবং অন্যান্য প্রাসঙ্গিক ডেটা দখলে নেয়।
Trapdoor সংক্রমিত প্যাকেজগুলো আক্রমণে সহায়তা পেতে AI টুলও ব্যবহার করার চেষ্টা করে; ডিরেক্টিভ ফাইলের মাধ্যমে AI কোডিং টুলকে প্রতারণা করে একটি সিকিউরিটি স্ক্যান চালাতে এবং অত্যন্ত সংবেদনশীল ডেটা বাইরে পাঠাতে (exfiltrate) প্ররোচিত করে।
Socket বলেছে, যদিও এই কৌশলটি সব AI টুল ও মডেলে ধারাবাহিকভাবে কাজ নাও করতে পারে, তবুও এর উপস্থিতি দেখায় যে আক্রমণকারীরা “সাপ্লাই চেইন ম্যালওয়্যার ক্যাম্পেইনের অংশ হিসেবে AI ডেভেলপমেন্ট এনভায়রনমেন্ট নিয়ে সক্রিয়ভাবে পরীক্ষা-নিরীক্ষা করছে।”
চেইন আক্রমণগুলো আরও সাধারণ হয়ে উঠছে। সেপ্টেম্বরে ক্রিপ্টো কমিউনিটিকে সতর্ক করা হয়েছিল অনুরূপ এক হ্যাক সম্পর্কে; সেখানে ক্রিপ্টো ওয়ালেট দ্বারা ব্যবহৃত বেশ কয়েকটি প্যাকেজ কমপ্রোমাইজ করে পরিবর্তন করা হয়, যাতে বিটকয়েন, ইথার এবং সোলানাসহ অন্যান্য ডিজিটাল অ্যাসেট থাকা ওয়ালেট থেকে ক্রিপ্টোকারেন্সি ফান্ড চুরি করা যায়।
গুগল: উত্তর কোরিয়া ব্লকচেইন ব্যবহার করে ম্যালওয়্যার বিতরণ করে
সরাসরি ব্লকচেইনগুলোতে স্মার্ট কন্ট্রাক্টের মধ্যে ম্যালওয়্যার লুকানোর জন্য উত্তর কোরিয়ার উদ্ভাবনী কৌশল উদঘাটন করুন। read more.
এখনই পড়ুন
গুগল: উত্তর কোরিয়া ব্লকচেইন ব্যবহার করে ম্যালওয়্যার বিতরণ করে
সরাসরি ব্লকচেইনগুলোতে স্মার্ট কন্ট্রাক্টের মধ্যে ম্যালওয়্যার লুকানোর জন্য উত্তর কোরিয়ার উদ্ভাবনী কৌশল উদঘাটন করুন। read more.
এখনই পড়ুনগুগল: উত্তর কোরিয়া ব্লকচেইন ব্যবহার করে ম্যালওয়্যার বিতরণ করে
এখনই পড়ুনসরাসরি ব্লকচেইনগুলোতে স্মার্ট কন্ট্রাক্টের মধ্যে ম্যালওয়্যার লুকানোর জন্য উত্তর কোরিয়ার উদ্ভাবনী কৌশল উদঘাটন করুন। read more.
