هيڪرز ڪيترن ئي مشهور اوپن سورس پروجيڪٽس کي سمجهوتو ڪيو آهي جن تي پوري دنيا ۾ سافٽ ويئر ڊولپرز طرفان انحصار ڪيو ويو آهي جاري سائبر حملي ۾.
اڱارو ڏينهن، سائبر سيڪيورٽي فرمز StepSecurity ۽ SafeDep نام نهاد "سپلائي چين" حملن جي تازي لهر کان خبردار ڪيو، جنهن جو مقصد مشهور اوپن سورس پروجيڪٽ جي ڊولپرز کي سمجهوتو ڪرڻ ۽ پلانٽ جي بدسلوڪي اپڊيٽ تائين رسائي استعمال ڪرڻ آهي جيڪي استعمال ڪندڙن کي هيٺيون وهڪرو ڏانهن ڌڪايو ويو آهي.
SafeDep جي مطابق، هيڪرز هڪ ڊولپر جي اڪائونٽ تي قبضو ڪيو ۽ 630 کان وڌيڪ خراب نسخن کي 317 پيڪيجز ۾ 20 منٽن ۾ جاري ڪيو. حملي جو مقصد مختلف خدمتن لاءِ سندون چوري ڪرڻ آهي، بشمول پاسورڊ مينيجرز، ڊيٽا کي چوري ڪرڻ ۽ مالويئر کي پکيڙڻ جاري رکڻ جو هڪ طريقو آهي.
انهن پيڪيجز ۾ جن کي هيڪرز سمجهوتو ڪيو اتي آهي Antv، هڪ لائبريري جيڪا علي بابا پاران ٺاهي وئي آهي. ڪجهه حالتن ۾، هيڪرز GitHub تي بدسلوڪي تازه ڪاري شايع ڪئي، JFrog سيڪيورٽي جي مطابق.
حملن جي اها تازي لهر هڪ وسيع مهم جو حصو آهي جنهن کي نشانو بڻايو اوپن سورس پروجيڪٽ ۽ ڊولپرز جيڪي ڪوڊ استعمال ڪن ٿا انهن جي پنهنجي منصوبن لاءِ. تحقيق ڪندڙن ان هيڪس کي ”ميني شيائي هولود“ قرار ڏنو آهي، حملي کانپوءِ اڳئين، وڌيڪ وسيع هيڪنگ مهم جي پٺيان.
گذريل هفتي، حملن جي هڪ ٻي لهر ۾ ميني شيائي هولڊ حملن جي حصي جي طور تي، هيڪرز اوپن سورس لائبريري TanStack کي هيڪ ڪرڻ کان پوءِ اوپن اي آءِ جي ٻن ملازمن جي ڪمپيوٽرن کي سمجھوتو ڪيو. OpenAI صرف ڪيترن ئي متاثرين مان هڪ هو.
