سپلائی چین کے جاری حملے میں ہیکرز نے درجنوں مقبول اوپن سورس پیکجز سے سمجھوتہ کیا ہے۔

ہیکرز نے جاری سائبر حملے میں دنیا بھر کے سافٹ ویئر ڈویلپرز کے ذریعہ کئی مشہور اوپن سورس پروجیکٹس سے سمجھوتہ کیا ہے۔

مَنگَل کو، سائبر سیکیورٹی فرموں StepSecurity اور SafeDep نے نام نہاد "سپلائی چین" کے حملوں کی تازہ ترین لہر سے خبردار کیا، جس کا مقصد مقبول اوپن سورس پروجیکٹس کے ڈویلپرز کو سمجھوتہ کرنا ہے اور اس رسائی کو پلانٹ کی نقصاندہ اپ ڈیٹس تک استعمال کرنا ہے جو صارفین کو نیچے کی طرف دھکیلتے ہیں۔

SafeDep کے مطابق، ہیکرز نے ایک ڈویلپر کے اکاؤنٹ پر قبضہ کر لیا اور تقریباً 20 منٹ میں 317 پیکجوں میں 630 سے ​​زیادہ نقصان دہ ورژن جاری کر دیے۔ اس حملے کا مقصد ڈیٹا چوری کرنے اور میلویئر کو پھیلانے کے طریقے کے طور پر پاس ورڈ مینیجر سمیت مختلف سروسز کے لیے اسناد چرانا ہے۔

ہیکرز نے جن پیکجوں سے سمجھوتہ کیا ان میں Antv ہے، ایک لائبریری جسے علی بابا نے بنایا ہے۔ کچھ معاملات میں، ہیکرز نے JFrog Security کے مطابق GitHub پر بدنیتی پر مبنی اپ ڈیٹس شائع کیں۔

حملوں کی یہ تازہ ترین لہر اوپن سورس پروجیکٹس اور ڈیولپرز کو نشانہ بنانے والی وسیع مہم کا حصہ ہے جو اپنے پروجیکٹس کے لیے کوڈ استعمال کرتے ہیں۔ ایک پچھلی، زیادہ وسیع ہیکنگ مہم کے بعد اس حملے کے بعد محققین نے ہیکس کو "Mini Shai-Hulud" کا نام دیا ہے۔

پچھلے ہفتے، Mini Shai-Hulud حملوں کے ایک حصے کے طور پر حملوں کی ایک اور لہر میں، ہیکرز نے اوپن سورس لائبریری TanStack کو ہیک کرنے کے بعد OpenAI کے دو ملازمین کے کمپیوٹرز سے سمجھوتہ کیا۔ OpenAI کئی متاثرین میں سے صرف ایک تھا۔