محققین نے ایک مقبول اوپن سورس پیکیج کی نشاندہی کی ہے جو صنعتی جاسوسی میلویئر کو چھپا سکتا ہے۔
"SqzrFramework480" ایک .NET ڈائنامک لنک لائبریری (DLL) ہے جو بظاہر صارف الیکٹرانکس اور مختلف صنعتی ٹیکنالوجیز بنانے والی چینی کمپنی Bozhon Precision Industry Technology Co. سے متعلق ہے۔ فائل کے بیان کردہ افعال میں گرافیکل یوزر انٹرفیس (GUIs) کا نظم و نسق، مشین وژن لائبریریوں کو شروع کرنا اور ترتیب دینا، روبوٹک موومنٹ سیٹنگز کو ایڈجسٹ کرنا اور بہت کچھ شامل ہے۔ اسے 24 جنوری کو نیو گیٹ اوپن سورس ریپوزٹری پر اپ لوڈ کیا گیا تھا اور اس تحریر کے مطابق اس کے پہلے ہی 3,000 ڈاؤن لوڈز ہیں۔
یہ، آخر میں، اس سے زیادہ نہیں ہو سکتا جو یہ کہتا ہے کہ یہ ہے۔ لیکن ReversingLabs کے محققین نے SqzrFramework480 کو ایک نئی رپورٹ میں مشکوک کے طور پر جھنڈا لگایا، اس طریقہ کار کی بدولت جو اس کے اندر دفن ہوتا ہے جو کہ بدنیتی پر مبنی کام کرتا ہے: اسکرین شاٹس کیپچر کرنا، ساکٹ کھولنا، اور ڈیٹا کو چھپے ہوئے IP ایڈریس پر نکالنا۔
کیا SqzrFramework480 ایک OT بیک ڈور ہے؟
سافٹ ویئر چینی کمپنیوں نے تیار کیا ہے۔ بدنیتی پر مبنی سپلائی چین حملوں میں استعمال کیا جاتا ہے۔ پہلے، اور صنعتی نظام کو سائبر خطرات وہاں نئے نہیں ہیں.
کیا SqzrFramework480 ان رجحانات کا تسلسل ہے؟ جواب اس کے طریقہ کار میں ہے، "Init"۔
Init کا کام ریموٹ IP ایڈریس کو پنگ کرکے شروع ہوتا ہے۔ یہ آئی پی ایڈریس بائٹ سرنی کے طور پر محفوظ کیا جاتا ہے، جہاں ہر بائٹ ایک ASCII-انکوڈڈ کریکٹر ہوتا ہے۔
اگر پنگ کامیاب نہیں ہوتی ہے، تو پروگرام سو جاتا ہے اور 30 سیکنڈ بعد دوبارہ کوشش کرتا ہے۔ اگر یہ کامیاب ہوجاتا ہے، تو یہ ایک ساکٹ کھولتا ہے اور اس IP ایڈریس سے جڑ جاتا ہے۔ پھر یہ جس مانیٹر پر انسٹال ہے اس کا اسکرین شاٹ لیتا ہے، اسے بائٹ سرنی میں پیک کرتا ہے، اور اسے ساکٹ کے ذریعے بھیجتا ہے۔
ایک طرف، محققین نے مؤقف پیش کیا، یہ بوزون کیمرہ سے کسی ورک سٹیشن تک تصاویر کو سٹریم کرنے کا ایک طریقہ کار ہو سکتا ہے۔ لیکن بعض سیاق و سباق کے شواہد اس نظریہ کو خاک میں ملا دیتے ہیں۔
ایک چیز کے لیے، SqzrFramework480 کے اندر موجود ناموں اور کلاسوں میں غیر واضح لیبلز ہوتے ہیں۔ کہیں نہیں، مثال کے طور پر، کوئی اندازہ لگا سکتا ہے کہ اس نے اسکرین شاٹس حاصل کیے ہیں۔ اور آئی پی ایڈریس کو بائٹ کے طور پر کیوں چھپایا جاتا ہے؟ رپورٹ کے مصنف پیٹر کرہماجر نے نوٹ کیا کہ "یہ ایک قسم کی مشکوک، یا غیر معمولی مشق ہے۔" "آپ صرف IP [سادہ متن میں] کیوں نہیں شامل کریں گے؟"
غیر واضح Init کی طوالت کے علاوہ، یہ حقیقت بھی ہے کہ پیکیج کو ایک نان اسکرپٹ NuGet اکاؤنٹ کے ذریعے درج کیا گیا تھا جس کی صرف پہلے کی فہرست "SqzrFramework480.Faker" تھی، جو SqzrFramework480 کا ایک غیر واضح ورژن تھا۔
کسی بھی تمباکو نوشی کی بندوق کے بدلے، SqzrFramework480 لائیو رہتا ہے اور ڈاؤن لوڈ کے لیے دستیاب ہے۔
"میری تجویز یہ ہوگی کہ ہر پیکج پر آنکھیں بند کرکے بھروسہ نہ کیا جائے،" Kirhmajer کہتے ہیں۔ "اگر آپ کر سکتے ہیں، تو آپ کو خود ان کا آڈٹ کرنا چاہیے [دستی طور پر]۔ اور اگر آپ کے پاس یہ کام خود کرنے کے لیے وسائل نہیں ہیں، تو آپ کو ان پیکجوں کو خود بخود اسکین کرنے کے لیے ٹولز کا استعمال کرنا چاہیے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot-security/dubious-nuget-package-chinese-industrial-espionage
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 000
- 24
- 30
- 7
- a
- اکاؤنٹ
- پتہ
- ایڈجسٹ
- پھر
- پہلے ہی
- بھی
- an
- اور
- جواب
- کوئی بھی
- ظاہر ہوتا ہے
- کیا
- لڑی
- AS
- آڈٹ
- مصنف
- خود کار طریقے سے
- دستیاب
- پچھلے دروازے
- BE
- رہا
- اس سے پہلے
- شروع ہوتا ہے
- اندھیرے میں
- لیکن
- by
- کیمرہ
- کر سکتے ہیں
- قبضہ
- گرفتاری
- کچھ
- چین
- کردار
- چینی
- کلاس
- CO
- کمپنیاں
- ترتیب دیں
- جڑتا
- صارفین
- متعلقہ
- جاری
- سکتا ہے
- تخلیق
- اعداد و شمار
- ترقی یافتہ
- do
- کرتا
- ڈان
- ڈاؤن لوڈ، اتارنا
- ڈاؤن لوڈز
- متحرک
- ہر ایک
- الیکٹرونکس
- آخر
- جاسوسی
- ہر کوئی
- ثبوت
- مثال کے طور پر
- حقیقت یہ ہے
- فائل
- جھنڈا لگا ہوا
- کے لئے
- سے
- افعال
- جاتا ہے
- گئے
- ہاتھ
- ہے
- چھپا
- HTTPS
- کی نشاندہی
- if
- تصاویر
- in
- شامل
- صنعتی
- صنعت
- کے اندر
- نصب
- انٹرفیسز
- میں
- IP
- IP ایڈریس
- نہیں
- IT
- میں
- جنوری
- ایوب
- JPEG
- صرف
- بچے
- لیبل
- بعد
- لائبریریوں
- لائبریری
- جھوٹ ہے
- جگہ
- LINK
- فہرست
- لسٹنگ
- رہتے ہیں
- مشین
- بدقسمتی سے
- میلویئر
- مینیجنگ
- دستی طور پر
- ڈویلپر
- مئی..
- میکانزم
- طریقہ
- کی نگرانی
- زیادہ
- تحریک
- my
- نام
- خالص
- نئی
- نہیں
- نوٹس
- کہیں
- غیر واضح
- of
- on
- ایک
- صرف
- کھول
- اوپن سورس
- کھولنے
- کھولتا ہے
- or
- ot
- پیکج
- پیکجوں کے
- پنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- پریکٹس
- صحت سے متعلق
- پہلے
- پروگرام
- بلکہ
- باقی
- ریموٹ
- رپورٹ
- ذخیرہ
- محققین
- وسائل
- s
- کا کہنا ہے کہ
- اسکین
- اسکرین شاٹس
- سیکنڈ
- لگتا ہے
- بھیجتا ہے
- ترتیبات
- ہونا چاہئے
- صرف
- سو
- ماخذ
- نے کہا
- ذخیرہ
- محرومی
- کامیاب ہوں
- کامیاب
- فراہمی
- فراہمی کا سلسلہ
- مشکوک
- لیتا ہے
- ٹیکنالوجی
- ٹیکنالوجی
- کیا کرتے ہیں
- سے
- شکریہ
- کہ
- ۔
- ان
- تو
- نظریہ
- وہاں.
- یہ
- بات
- چیزیں
- اس
- ان
- خطرات
- کے ذریعے
- کرنے کے لئے
- اوزار
- رجحانات
- بھروسہ رکھو
- غیر معمولی
- اپ لوڈ کردہ
- استعمال کی شرائط
- رکن کا
- مختلف
- ورژن
- نقطہ نظر
- تھا
- کیا
- کس کی
- کیوں
- کے اندر
- ورکشاپ
- گا
- نہیں
- تحریری طور پر
- تم
- اپنے آپ کو
- زیفیرنیٹ