Hades ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਾਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨਾਂ ਵਿਰੁੱਧ ਹਮਲੇ ਤੇਜ਼ ਕਰ ਰਹੇ ਹਨ, ਇੱਕ ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਮਾਲਵੇਅਰ ਓਪਰੇਸ਼ਨ ਜਿਸਨੂੰ ਹੇਡਜ਼ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅੱਜ ਤੱਕ ਦੇਖੇ ਗਏ ਸਭ ਤੋਂ ਗੁੰਝਲਦਾਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਉੱਭਰ ਰਿਹਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹੇਡਜ਼ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ, ਜੋ ਕਿ ਪਾਈਥਨ ਵਿਕਾਸ ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਬਹੁਤ ਹੀ ਉੱਨਤ ਸਪਲਾਈ-ਚੇਨ ਸਮਝੌਤਾ ਹੈ। ਮਾਲਵੇਅਰ ਤੁਰੰਤ ਸਰਗਰਮ ਹੋ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਪੈਕੇਜ ਨੂੰ ਆਯਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪ੍ਰਸਿੱਧ ਬਨ ਟੂਲਕਿੱਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚੁੱਪਚਾਪ ਮਲਟੀ-ਸਟੇਜ ਪੇਲੋਡਾਂ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਇਹ ਪੇਲੋਡ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਸਿਸਟਮਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਜਾਣ, ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ, ਅਤੇ ਐਡਵਰਸੇਰੀਅਲ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਰਾਹੀਂ AI-ਸੰਚਾਲਿਤ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲਸ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ।

ਪ੍ਰਭਾਵਿਤ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ C++ ਲਾਇਬ੍ਰੇਰੀ ਐਨਸਮੈਲਨ ਅਤੇ ਕੰਪਿਊਟੇਸ਼ਨਲ ਬਾਇਓਲੋਜੀ, ਬਾਇਓਇਨਫਾਰਮੈਟਿਕਸ, ਅਤੇ ਜੀਨੋਟਾਈਪ-ਫੀਨੋਟਾਈਪ ਵਿਸ਼ਲੇਸ਼ਣ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਕਈ ਪੈਕੇਜ ਸ਼ਾਮਲ ਹਨ।

ਹੇਡੀਜ਼ ਕਿਉਂ ਵੱਖਰਾ ਹੈ

ਇਸ ਮੁਹਿੰਮ ਦੀ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲ ਰਹੇ ਕੀੜੇ ਦੇ ਅੰਦਰ ਕਈ ਉੱਨਤ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਦਾ ਸੁਮੇਲ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲਾਂ ਮੈਮੋਰੀ ਸਕ੍ਰੈਪਿੰਗ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਮਾਲਵੇਅਰ, ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲ (LLM) ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਮਲਿਆਂ, ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਤਿੰਨੋਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਇੱਕ ਸਵੈ-ਫੈਲਣ ਵਾਲੀ ਸਪਲਾਈ-ਚੇਨ ਧਮਕੀ ਵਿੱਚ ਜੋੜਨਾ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਦਰਸਾਉਂਦਾ ਹੈ।

ਖੋਜਕਰਤਾ ਇਸ ਮੁਹਿੰਮ ਨੂੰ ਮਿਆਸਮਾ ਧਮਕੀ ਅਦਾਕਾਰ ਦੇ ਨਵੀਨਤਮ ਵਿਕਾਸ ਦਾ ਕਾਰਨ ਦੱਸਦੇ ਹਨ। ਪਹਿਲਾਂ ਮਿਆਸਮਾ ਓਪਰੇਸ਼ਨਾਂ ਨੇ ਸਵੈ-ਨਕਲ ਕਰਨ ਵਾਲੇ ਕੀੜੇ ਤਾਇਨਾਤ ਕੀਤੇ ਸਨ ਜੋ ਮਲਟੀ-ਕਲਾਊਡ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ ਕਰਦੇ ਸਨ, ਜਦੋਂ ਏਕੀਕ੍ਰਿਤ ਵਿਕਾਸ ਵਾਤਾਵਰਣ (IDEs) ਜਾਂ AI ਏਜੰਟਾਂ ਦੁਆਰਾ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾਂਦੀ ਸੀ ਤਾਂ ਖਤਰਨਾਕ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕੀਤਾ ਜਾਂਦਾ ਸੀ, ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਲਈ ਲੀਨਕਸ ਪ੍ਰਕਿਰਿਆ ਮੈਮੋਰੀ ਨੂੰ ਸਕੈਨ ਕੀਤਾ ਜਾਂਦਾ ਸੀ।

ਹੇਡਸ ਓਪਰੇਸ਼ਨ ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਕੀੜੇ ਵਰਗਾ ਪ੍ਰਸਾਰ, ਅਤੇ GitHub-ਅਧਾਰਤ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਸ਼ਾਮਲ ਹਨ। ਜਾਂਚ ਦੌਰਾਨ ਪਛਾਣੇ ਗਏ ਵਾਧੂ ਸਮਝੌਤਾ ਕੀਤੇ ਪੈਕੇਜਾਂ ਵਿੱਚ mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea, ਅਤੇ pyphetools ਸ਼ਾਮਲ ਹਨ।

ਪੈਕੇਜ ਆਯਾਤ ਤੋਂ ਲੈ ਕੇ ਪੂਰੇ ਸਿਸਟਮ ਸਮਝੌਤੇ ਤੱਕ

ਇਹ ਹਮਲਾ ਇੱਕ ਪੈਕੇਜ ਦੀ init.py ਫਾਈਲ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤੀ ਇੱਕ ਅਸਪਸ਼ਟ ਸਕ੍ਰਿਪਟ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕੰਪੋਨੈਂਟ ਜੋ ਪਾਈਥਨ ਪੈਕੇਜ ਆਯਾਤ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਐਗਜ਼ੀਕਿਊਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਇੱਕ ਪ੍ਰੀ-ਕੰਪਾਈਲਡ ਬਨ ਰਨਟਾਈਮ ਤੈਨਾਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਖਤਰਨਾਕ JavaScript ਪੇਲੋਡ ਲਾਂਚ ਕਰਦਾ ਹੈ।

ਬਨ 'ਤੇ ਭਰੋਸਾ ਕਰਕੇ, ਹਮਲਾਵਰ Node.js ਇੰਸਟਾਲ ਕੀਤੇ ਬਿਨਾਂ ਵੀ ਸਿਸਟਮਾਂ 'ਤੇ ਗੁੰਝਲਦਾਰ JavaScript ਓਪਰੇਸ਼ਨ ਚਲਾ ਸਕਦੇ ਹਨ। ਇਹ ਪਹੁੰਚ ਰਵਾਇਤੀ ਪੈਕੇਜ ਪ੍ਰਬੰਧਨ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਅਤੇ ਪ੍ਰੌਕਸੀ ਲੌਗਾਂ ਵਿੱਚ ਦਿੱਖ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ।

ਇਹ ਮਾਲਵੇਅਰ ਲੀਨਕਸ ਸਿਸਟਮਾਂ ਲਈ ਮੈਮੋਰੀ-ਸਕ੍ਰੈਪਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਮੈਕੋਸ ਅਤੇ ਵਿੰਡੋਜ਼ ਲਈ ਵਿਸ਼ੇਸ਼ ਮੈਮੋਰੀ ਐਕਸਟਰੈਕਸ਼ਨ ਮੋਡੀਊਲ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਹਿੱਸੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਮੈਮੋਰੀ ਵਿੱਚ ਰਹਿਣ ਵਾਲਾ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਵੀ ਸ਼ਾਮਲ ਹੈ।

ਏਆਈ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਪਛਾੜਨਾ

ਮੁਹਿੰਮ ਦੀਆਂ ਸਭ ਤੋਂ ਨਵੀਨਤਾਕਾਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਆਟੋਮੇਟਿਡ LLM-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਸਕੈਨਰਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਟੈਕਸਟ ਦਾ ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਬਲਾਕ ਰੱਖਦੇ ਹਨ ਜੋ AI ਵਿਸ਼ਲੇਸ਼ਣ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਲੁਕਵੇਂ ਕੋਡ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ, ਪੈਕੇਜ ਨੂੰ ਭਰੋਸੇਯੋਗ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਸੁਰੱਖਿਅਤ ਘੋਸ਼ਿਤ ਕਰਨ ਵਾਲੀਆਂ ਰਿਪੋਰਟਾਂ ਤਿਆਰ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ।

ਖੋਜਕਰਤਾ ਇਸਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚ ਇੱਕ ਵੱਡੀ ਸੰਕਲਪਿਕ ਤਬਦੀਲੀ ਵਜੋਂ ਦਰਸਾਉਂਦੇ ਹਨ। ਸਿਰਫ਼ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਬਜਾਏ, ਹਮਲਾਵਰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ AI ਸਿਸਟਮਾਂ ਦੀਆਂ ਤਰਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਸਕੈਨਰ ਜੋ ਸਖ਼ਤ ਵੱਖ ਕਰਨ ਦੇ ਢੰਗਾਂ ਤੋਂ ਬਿਨਾਂ LLMs ਨੂੰ ਕੱਚਾ ਕੋਡ ਅਤੇ ਟੈਕਸਟ ਜਮ੍ਹਾਂ ਕਰਦੇ ਹਨ, ਗਲਤ-ਨਕਾਰਾਤਮਕ ਮੁਲਾਂਕਣ ਪੈਦਾ ਕਰਨ ਲਈ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਪੈਕੇਜ ਖੋਜ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ।

ਇਹ ਤਕਨੀਕ ਉਹਨਾਂ ਸੰਗਠਨਾਂ ਦੇ ਸਾਹਮਣੇ ਵਧ ਰਹੇ ਜੋਖਮ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਜੋ AI-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਕਿਉਂਕਿ LLM ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ-ਸ਼ੈਲੀ ਦੀ ਹੇਰਾਫੇਰੀ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਰਹਿੰਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਵਧਦੀ ਸੂਝਵਾਨ ਪ੍ਰੋਂਪਟ-ਅਧਾਰਤ ਧੋਖੇ ਰਾਹੀਂ AI-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ ਏਜੰਟਾਂ ਅਤੇ ਮਨੁੱਖੀ ਉਪਭੋਗਤਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਰਹਿਣਗੇ।

GitHub ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਇੱਕ ਸਟੀਲਥੀ ਕਮਾਂਡ ਸੈਂਟਰ ਵਿੱਚ ਬਦਲ ਗਿਆ

ਹੇਡਸ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਆਰਕੀਟੈਕਚਰ ਜਨਤਕ GitHub ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਸੰਚਾਰ ਚੈਨਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਜਾਇਜ਼ ਡਿਵੈਲਪਰ ਗਤੀਵਿਧੀ ਨਾਲ ਸਹਿਜੇ ਹੀ ਮਿਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਜਨਤਕ GitHub ਰਿਪੋਜ਼ਟਰੀਆਂ ਵਿੱਚ ਅਪਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਕੰਪਰੈਸ਼ਨ ਵਾਲੀ ਇੱਕ ਬਹੁ-ਪੜਾਵੀ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਵਰਣਨ ਨਾਲ ਲੇਬਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ: 'ਹੇਡਜ਼ - ਦ ਐਂਡ ਫਾਰ ਦ ਡੈਮਡ।'

ਮਾਲਵੇਅਰ ਦੀ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਰਣਨੀਤੀ ਪਹਿਲਾਂ ਮੀਆਸਮਾ ਨਾਲ ਜੁੜੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ GitHub ਇੱਕ ਆਮ ਮੰਜ਼ਿਲ ਵਜੋਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਕਿ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਨੂੰ ਛੁਪਾਉਂਦਾ ਹੈ।

ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲਾਉਣ ਲਈ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

ਇਸ ਮੁਹਿੰਮ ਦੀ ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਸੁਰੱਖਿਆ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅਖੰਡਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਪ੍ਰਸਾਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਸਿਕਿਓਰ ਸ਼ੈੱਲ (SSH) ਅਤੇ ਸਿਕਿਓਰ ਕਾਪੀ ਪ੍ਰੋਟੋਕੋਲ (SCP)
• ਓਪਨਆਈਡੀ ਕਨੈਕਟ (OIDC)
• ਸਾਫਟਵੇਅਰ ਕਲਾਕ੍ਰਿਤੀਆਂ (SLSA) ਲਈ ਸਪਲਾਈ-ਚੇਨ ਪੱਧਰ

ਜਦੋਂ GitHub Actions ਰਨਰ ਦੇ ਅੰਦਰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਪਲਬਧ OIDC ਵੇਰੀਏਬਲਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ, ਰਜਿਸਟਰੀ-ਦਸਤਖਤ ਲਾਗੂ ਕਰਨ ਦੇ ਢੰਗਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ, ਅਤੇ Sigstore ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਦਸਤਖਤ ਕੀਤੇ SLSA ਪ੍ਰੋਵੇਨੈਂਸ ਰਿਕਾਰਡ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਫਿਰ ਟਾਰਗੇਟ ਲਾਇਬ੍ਰੇਰੀਆਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ, ਖਤਰਨਾਕ ਪੇਲੋਡ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਜਾਅਲੀ ਪ੍ਰੋਵੇਨੈਂਸ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ Python ਪੈਕੇਜ ਇੰਡੈਕਸ (PyPI) ਅਤੇ npm ਦੋਵਾਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਦੁਬਾਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦਾ ਹੈ।

ਨਤੀਜੇ ਵਜੋਂ, ਖਤਰਨਾਕ ਪੈਕੇਜ ਜਾਇਜ਼ ਸੰਗਠਨਾਤਮਕ ਨਿਰਮਾਣ ਵਾਤਾਵਰਣਾਂ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦੇ ਜਾਪਦੇ ਹਨ ਅਤੇ ਜਾਪਦੇ ਤੌਰ 'ਤੇ ਵੈਧ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤਸਦੀਕ ਰੱਖਦੇ ਹਨ।

ਗੁਪਤ ਚੋਰੀ, ਏਆਈ ਏਜੰਟਾਂ ਦੀ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਿਰੰਤਰਤਾ

ਪੈਕੇਜ ਜ਼ਹਿਰ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਹੇਡਸ ਲੰਬੇ ਸਮੇਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਕਈ ਵਾਧੂ ਸਮਰੱਥਾਵਾਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ:

• ਡਿਸਕ 'ਤੇ ਡੇਟਾ ਲਿਖੇ ਜਾਂ ਸ਼ੱਕੀ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ GitHub ਐਕਸ਼ਨ ਰਨਰ ਮੈਮੋਰੀ ਤੋਂ ਸਿੱਧੇ ਰਾਜ਼ ਕੱਢਣਾ।
• 14 ਵੱਖ-ਵੱਖ AI ਏਜੰਟਾਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਜੁੜੀਆਂ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਅਤੇ ਨਿਯਮ ਸੈੱਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ।
• ਕਸਟਮ ਪ੍ਰੋਂਪਟ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੁੱਕਾਂ ਦੀ ਤੈਨਾਤੀ ਜੋ AI ਸਹਾਇਕ ਸੰਕਰਮਿਤ ਵਰਕਸਪੇਸਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ 'ਤੇ ਆਪਣੇ ਆਪ ਹੀ ਖਤਰਨਾਕ ਬਨ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਂਚ ਕਰਦੇ ਹਨ।
• ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਨਿਰੰਤਰ ਪਹੁੰਚ ਦੀ ਸਥਾਪਨਾ।
• ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨਾਂ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ।
• ਜੇਕਰ ਚੋਰੀ ਹੋਏ ਟੋਕਨ ਨੂੰ ਰੱਦ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਵਾਈਪਰ ਕੰਪੋਨੈਂਟ ਦੀ ਆਟੋਮੈਟਿਕ ਐਕਟੀਵੇਸ਼ਨ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ ਮਿਟਾ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਭਵਿੱਖ ਦੀ ਇੱਕ ਝਲਕ

ਹੇਡਜ਼ ਮੁਹਿੰਮ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਰਵਾਇਤੀ ਸ਼ੋਸ਼ਣ ਤਕਨੀਕਾਂ ਤੋਂ ਪਰੇ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ। ਸਪਲਾਈ-ਚੇਨ ਸਮਝੌਤਾ, ਮੈਮੋਰੀ ਸਕ੍ਰੈਪਿੰਗ, ਏਆਈ ਹੇਰਾਫੇਰੀ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਟਰੱਸਟ ਦੁਰਵਰਤੋਂ, ਪਾਸੇ ਦੀ ਗਤੀ, ਅਤੇ ਇੱਕ ਸਵੈ-ਪ੍ਰਸਾਰਿਤ ਕੀੜੇ ਦੇ ਅੰਦਰ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਇਹ ਕਾਰਵਾਈ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਨਵੀਂ ਪੀੜ੍ਹੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਸ਼ਾਇਦ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਵਿਕਾਸ AI-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਿੱਧਾ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਸੰਗਠਨ LLM-ਸੰਚਾਲਿਤ ਸਾਧਨਾਂ ਨੂੰ ਵਿਕਾਸ ਅਤੇ ਸੁਰੱਖਿਆ ਵਰਕਫਲੋ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਜੋੜ ਰਹੇ ਹਨ, ਹਮਲਾਵਰ ਉਨ੍ਹਾਂ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਵਿੱਚ ਹਮਲੇ ਦੀਆਂ ਸਤਹਾਂ ਵਜੋਂ ਮੰਨਣਾ ਸ਼ੁਰੂ ਕਰ ਰਹੇ ਹਨ। ਹੇਡਜ਼ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਭਵਿੱਖ ਵਿੱਚ ਨਾ ਸਿਰਫ਼ ਸੌਫਟਵੇਅਰ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋਵੇਗਾ, ਸਗੋਂ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਦੇ ਫੈਸਲੇ ਲੈਣ ਦੇ ਢੰਗਾਂ ਦੀ ਵੀ ਰੱਖਿਆ ਕੀਤੀ ਜਾਵੇਗੀ।