W4SP ਚੋਰੀ ਕਰਨ ਵਾਲਾ
W4SP ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ, ਜਿਸਨੂੰ ਇਹ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਪੀੜਤ ਦੇ ਡਿਸਕਾਰਡ ਟੋਕਨਾਂ, ਕੂਕੀਜ਼ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਬਾਅਦ ਜਾਂਦੀ ਹੈ। ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ ਜਾਂਦਾ ਹੈ. ਧਮਕੀ ਨੂੰ PyPi ਰਜਿਸਟਰੀ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਪਾਈਥਨ ਪੈਕੇਜਾਂ ਦੁਆਰਾ ਫੈਲਾਉਣ ਲਈ ਕਈ ਮੌਕਿਆਂ 'ਤੇ ਦੇਖਿਆ ਗਿਆ ਹੈ।
ਧਮਕੀ ਭਰੀ ਮੁਹਿੰਮ ਬਾਰੇ ਵੇਰਵੇ ਇੱਕ ਸਾਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਦੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਨਤਾ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ। ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, W4SP ਸਟੀਲਰ ਦੇ ਆਪਰੇਟਰਾਂ ਨੇ ਹਥਿਆਰਬੰਦ ਧਮਕੀ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਟਾਈਪੋ-ਸਕੁਏਟਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ।
ਟਾਈਪੋ-ਸਕੁਏਟਿੰਗ ਉਹਨਾਂ ਨਾਮਾਂ ਦੀ ਵਰਤੋਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜੋ ਪ੍ਰਸਿੱਧ ਜਾਂ ਜਾਇਜ਼ ਟਿਕਾਣਿਆਂ, ਸਾਈਟਾਂ, ਸੌਫਟਵੇਅਰ ਉਤਪਾਦਾਂ ਆਦਿ ਦੀਆਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜਾਂ ਹਨ। ਇਸ ਕੇਸ ਵਿੱਚ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨੇ ਜਾਣ-ਪਛਾਣ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਪਾਈਥੀਅਨ ਲਾਇਬ੍ਰੇਰੀਆਂ ਦੇ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਨਾਵਾਂ ਨਾਲ ਆਪਣੇ ਧਮਕੀ ਭਰੇ ਪੈਕੇਜਾਂ ਨੂੰ ਜਾਣਬੁੱਝ ਕੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ। . ਜੇਕਰ ਡਿਵੈਲਪਰ ਜਾਇਜ਼ ਪੈਕੇਜ ਦਾ ਨਾਮ ਟਾਈਪ ਕਰਦੇ ਸਮੇਂ ਸਪੈਲਿੰਗ ਗਲਤੀ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ W4SP-ਡਿਲੀਵਰ ਕਰਨ ਵਾਲੇ ਇੱਕ ਵਿੱਚ ਲਿਜਾਇਆ ਜਾਵੇਗਾ। ਕੁੱਲ ਮਿਲਾ ਕੇ, ਫਾਈਲਮ ਰਿਪੋਰਟ ਵਿੱਚ 29 ਪੈਕੇਜਾਂ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਟਾਈਪਸੂਟਿਲ, ਟਾਈਪਸਟ੍ਰਿੰਗ, ਪਾਈਹਿੰਟਸ, ਪਾਈਸਟਾਈਟ, ਇੰਸਟੌਲਪੀ, ਕਲਰਵਿਨ ਅਤੇ ਹੋਰ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਡਬਲਯੂ4ਐਸਪੀ ਸਟੀਲਰ ਧਮਕੀ ਵਾਲੇ ਪੈਕੇਜ ਛੇ ਹਜ਼ਾਰ ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤੇ ਜਾ ਚੁੱਕੇ ਹਨ।
