W4SP চুরিকারী
W4SP চুরিকারী একটি ক্ষতিকর হুমকি, এটি সংক্রামিত সিস্টেমগুলি থেকে সংবেদনশীল এবং গোপনীয় তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। আরও নির্দিষ্টভাবে, হুমকিটি শিকারের ডিসকর্ড টোকেন, কুকি এবং সংরক্ষিত অ্যাকাউন্টের শংসাপত্রের পরে যায়। তারপর সংগৃহীত তথ্য আক্রমণকারীদের কাছে তুলে দেওয়া হয়। হুমকিটি PyPi রেজিস্ট্রিতে পাইথন প্যাকেজের হুমকির মাধ্যমে ছড়িয়ে পড়ার একাধিক অনুষ্ঠানে দেখা গেছে।
একটি সফ্টওয়্যার সরবরাহ চেইন নিরাপত্তা সংস্থার নিরাপত্তা বিশেষজ্ঞদের একটি প্রতিবেদনে হুমকিমূলক প্রচারণা সম্পর্কে বিশদ জনসাধারণের কাছে প্রকাশ করা হয়েছে। তাদের অনুসন্ধান অনুসারে, W4SP স্টিলারের অপারেটররা টাইপো-স্কোয়াটিং কৌশলের উপর নির্ভর করেছিল যাতে শিকারীদের অস্ত্রযুক্ত হুমকি ডাউনলোড করা যায়।
টাইপো-স্কোয়াটিং বলতে এমন নামের ব্যবহার বোঝায় যেগুলি জনপ্রিয় বা বৈধ গন্তব্য, সাইট, সফ্টওয়্যার পণ্য ইত্যাদির ভুল বানান৷ এই ক্ষেত্রে, হুমকি অভিনেতারা ইচ্ছাকৃতভাবে তাদের হুমকি প্যাকেজগুলি পরিচিত এবং সাধারণভাবে ব্যবহৃত পাইথিয়ন লাইব্রেরিগুলির সাথে সাদৃশ্যপূর্ণ নামের সাথে প্রকাশ করে৷ . যদি ডেভেলপাররা বৈধ প্যাকেজের নাম টাইপ করার সময় বানান ত্রুটি করে, তাহলে সম্ভবত তাদের W4SP-ডেলিভারিং-এ নিয়ে যাওয়া হবে। ফাইলাম রিপোর্টে মোট ২৯টি প্যাকেজ উল্লেখ করা হয়েছে, যার মধ্যে টাইপসুটিল, টাইপস্ট্রিং, পাইহিন্টস, পাইস্টাইট, ইন্সটলপি, কালারউইন এবং আরও অনেক কিছু রয়েছে। এটি অনুমান করা হয় যে W4SP চুরির হুমকি বহনকারী প্যাকেজগুলি প্রায় ছয় হাজার বার ডাউনলোড করা হয়েছে।