Hades மால்வேர்

சைபர் குற்றவாளிகள் மென்பொருள் விநியோகச் சங்கிலிகளுக்கு எதிரான தாக்குதல்களைத் தொடர்ந்து தீவிரப்படுத்தி வரும் நிலையில், ஹேடிஸ் என அறியப்படும் புதிதாகக் கண்டறியப்பட்ட தீம்பொருள் செயல்பாடு, இதுவரை அவதானிக்கப்பட்ட அச்சுறுத்தல்களிலேயே மிகவும் நுட்பமான ஒன்றாக உருவெடுத்துள்ளது.

பைதான் உருவாக்கச் சூழல்களைக் குறிவைக்கும், மிகவும் மேம்பட்ட விநியோகச் சங்கிலி ஊடுருவலான 'ஹேடிஸ் கேம்பெயின்' என்ற தீம்பொருளை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். ஊடுருவப்பட்ட ஒரு தொகுப்பு இறக்குமதி செய்யப்படும்போது இந்தத் தீம்பொருள் உடனடியாகச் செயல்படத் தொடங்குகிறது. இது, பிரபலமான 'பன்' கருவித்தொகுப்பைப் பயன்படுத்தி, பல-கட்ட பேலோடுகளை யாருக்கும் தெரியாமல் இயக்குகிறது. இந்த பேலோடுகள், முக்கியமான தகவல்களைத் திருடவும், கணினிகளுக்கு இடையே பக்கவாட்டாகப் பரவவும், நம்பகமான பாதுகாப்பு கட்டமைப்புகளைச் சுரண்டவும், மற்றும் எதிரித் தூண்டுதல் செருகல் நுட்பங்கள் மூலம் செயற்கை நுண்ணறிவால் இயங்கும் குறியீடு பகுப்பாய்வுக் கருவிகளைக் கையாளவும் திறன் கொண்டவை.

பாதிக்கப்பட்ட திட்டங்களில், பரவலாகப் பயன்படுத்தப்படும் C++ நூலகமான ensmallen மற்றும் கணக்கீட்டு உயிரியல், உயிரித் தகவல் அறிவியல், மரபணுவகை-தோற்றவகை பகுப்பாய்வு சூழலமைப்புகளுக்குள் உள்ள பல தொகுப்புகளும் அடங்கும்.

ஹேடிஸ் ஏன் தனித்து நிற்கிறார்

இந்தத் தாக்குதலின் மிகவும் கவலைக்குரிய அம்சம், வேகமாகப் பரவும் ஒரு வார்ம் மென்பொருளுக்குள் பல மேம்பட்ட தாக்குதல் நுட்பங்கள் ஒருங்கே இணைந்திருப்பதுதான். பாதுகாப்பு ஆய்வாளர்கள் இதற்கு முன்னர், மெமரி ஸ்கிராப்பிங்கை மையமாகக் கொண்ட மால்வேர், லார்ஜ் லாங்குவேஜ் மாடல் (LLM) பாதுகாப்புப் பகுப்பாய்வைத் திசைதிருப்ப வடிவமைக்கப்பட்ட தாக்குதல்கள், மற்றும் அழிவை ஏற்படுத்தும் வைப்பர் மால்வேர் போன்றவற்றை எதிர்கொண்டுள்ளனர். இருப்பினும், இந்த மூன்று திறன்களையும் தானாகவே பரவும் ஒரு விநியோகச் சங்கிலி அச்சுறுத்தலில் ஒருங்கிணைப்பது, அதன் நுட்பத்தில் ஒரு குறிப்பிடத்தக்க உயர்வை பிரதிபலிக்கிறது.

ஆராய்ச்சியாளர்கள் இந்தச் செயல்பாட்டிற்கு, மியாஸ்மா அச்சுறுத்தல் காரணியின் சமீபத்திய பரிணாம வளர்ச்சியே காரணம் என்று கூறுகின்றனர். முந்தைய மியாஸ்மா செயல்பாடுகள், தங்களைத் தாங்களே பெருக்கிக்கொள்ளும் வார்ம்களைப் பயன்படுத்தின. அவை பல கிளவுட்களிலிருந்து நற்சான்றிதழ்களைச் சேகரித்தல், ஒருங்கிணைந்த மேம்பாட்டுச் சூழல்கள் (IDEs) அல்லது AI முகவர்கள் மூலம் களஞ்சியங்கள் அணுகப்படும்போது தீங்கிழைக்கும் குறியீடு செயல்படுத்தலைத் தூண்டுதல், மற்றும் மதிப்புமிக்க தரவுகளுக்காக லினக்ஸ் செயல்முறை நினைவகத்தை ஆய்வு செய்தல் போன்ற பணிகளைச் செய்தன.

ஹேடிஸ் செயல்பாடு, நற்சான்றிதழ் திருட்டு, புழு போன்ற பரவல் மற்றும் கிட்ஹப் அடிப்படையிலான தரவுக் கசிவு உள்ளிட்ட பல முக்கிய பண்புகளைத் தக்க வைத்துக் கொண்டுள்ளது. விசாரணையின் போது அடையாளம் காணப்பட்ட கூடுதல் சமரசம் செய்யப்பட்ட தொகுப்புகளில் mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea மற்றும் pyphetools ஆகியவை அடங்கும்.

தொகுப்பு இறக்குமதி முதல் முழு அமைப்பு சமரசம் வரை

இந்தத் தாக்குதல், பைதான் தொகுப்பு இறக்குமதிகளைச் சாத்தியமாக்கும் ஒரு முக்கிய அங்கமான, ஒரு தொகுப்பின் init.py கோப்பில் பதிக்கப்பட்ட, தெளிவற்றதாக்கப்பட்ட ஸ்கிரிப்ட் மூலம் தொடங்குகிறது. அது செயல்படுத்தப்பட்டவுடன், அந்த மால்வேர் முன்பே தொகுக்கப்பட்ட ஒரு Bun ரன்டைமை நிறுவி, தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் பேலோடைத் தொடங்குகிறது.

Bun-ஐ நம்பியிருப்பதன் மூலம், Node.js நிறுவப்படாத கணினிகளிலும்கூட தாக்குதல் நடத்துபவர்களால் சிக்கலான ஜாவாஸ்கிரிப்ட் செயல்பாடுகளைச் செயல்படுத்த முடியும். இந்த அணுகுமுறை, வழக்கமான தொகுப்பு மேலாண்மைக் கட்டுப்பாடுகளைத் தவிர்க்கவும், ப்ராக்ஸி பதிவுகளில் தெரிவதைக் குறைக்கவும் உதவுகிறது.

இந்த தீம்பொருள், லினக்ஸ் கணினிகளுக்கான நினைவகத்தை சுரண்டும் திறன்களையும், மேக்ஓஎஸ் மற்றும் விண்டோஸுக்கான சிறப்பு நினைவக பிரித்தெடுப்பு தொகுதிகளையும் கொண்டுள்ளது. இந்தக் கூறுகள், நினைவகத்தில் உள்ள மறைகுறியாக்கப்பட்ட தரவு உட்பட, மிகவும் ரகசியமான தகவல்களைத் தாக்குபவர்கள் மீட்டெடுக்க அனுமதிக்கின்றன.

AI பாதுகாப்பு கருவிகளை விஞ்சும் திறன்

இந்தத் தாக்குதல் முறையின் மிகவும் புதுமையான அம்சங்களில் ஒன்று, தானியங்கு LLM அடிப்படையிலான பாதுகாப்பு ஸ்கேனர்களைக் கையாளும் அதன் திறனாகும். தாக்குதல் நடத்துபவர்கள், தீங்கிழைக்கும் கோப்புகளின் தொடக்கத்தில் கவனமாக வடிவமைக்கப்பட்ட ஒரு உரைப் பகுதியை வைக்கின்றனர். அது, மறைக்கப்பட்ட குறியீட்டைப் புறக்கணிக்கவும், அந்தக் கோப்புத் தொகுப்பை நம்பகமானதாக வகைப்படுத்தவும், அது பாதுகாப்பானது என்று அறிவிக்கும் அறிக்கைகளை உருவாக்கவும் செயற்கை நுண்ணறிவு பகுப்பாய்வு அமைப்புகளுக்கு அறிவுறுத்துகிறது.

ஆராய்ச்சியாளர்கள் இதை இணைய அச்சுறுத்தல்களில் ஒரு பெரிய கருத்தியல் மாற்றம் என்று விவரிக்கின்றனர். தாக்குதல் நடத்துபவர்கள், மென்பொருள் பாதிப்புகளை மட்டும் குறிவைப்பதற்குப் பதிலாக, செயற்கை நுண்ணறிவு அமைப்புகளின் பகுத்தறிவு செயல்முறைகளை நேரடியாகக் குறிவைக்கின்றனர். கடுமையான பிரிப்பு வழிமுறைகள் இல்லாமல், மூலக் குறியீடு மற்றும் உரையை LLM-களுக்குச் சமர்ப்பிக்கும் பாதுகாப்பு ஸ்கேனர்கள், தவறான எதிர்மறை மதிப்பீடுகளை உருவாக்குமாறு பாதிக்கப்படலாம். இது தீங்கிழைக்கும் தொகுப்புகள் கண்டறியப்படுவதைத் தவிர்க்க அனுமதிக்கிறது.

செயற்கை நுண்ணறிவு அடிப்படையிலான பாதுகாப்பு கருவிகளை அதிகளவில் சார்ந்திருக்கும் நிறுவனங்கள் எதிர்கொள்ளும் ஒரு வளர்ந்து வரும் அபாயத்தை இந்த நுட்பம் எடுத்துக்காட்டுகிறது. கற்றல் வழிமுறை மாதிரிகள் (LLMs) சமூகப் பொறியியல் பாணி கையாளுதலுக்கு மிகவும் எளிதில் இலக்காகக்கூடியவையாக இருப்பதால், தாக்குபவர்கள், மேலும் மேலும் நுட்பமான அறிவுறுத்தல் அடிப்படையிலான ஏமாற்று வித்தைகள் மூலம், செயற்கை நுண்ணறிவால் இயக்கப்படும் பாதுகாப்பு முகவர்கள் மற்றும் மனிதப் பயனர்கள் ஆகிய இருவரையும் தொடர்ந்து குறிவைப்பார்கள் என்று எதிர்பார்க்கப்படுகிறது.

கிட்ஹப் உள்கட்டமைப்பு ஒரு இரகசிய கட்டளை மையமாக மாற்றப்பட்டது

ஹேடிஸின் கட்டளை மற்றும் கட்டுப்பாட்டு அமைப்பானது, பொதுவான கிட்ஹப் உள்கட்டமைப்பில் உள்ள மூன்று தனித்தனி தகவல் தொடர்பு வழிகளைச் சார்ந்துள்ளது. இது, தீங்கிழைக்கும் தரவுப் போக்குவரத்தை முறையான டெவலப்பர் செயல்பாடுகளுடன் தடையின்றிக் கலக்கச் செய்கிறது.

திருடப்பட்ட நற்சான்றுகள், தாக்குதல் நடத்துபவரின் கட்டுப்பாட்டில் உள்ள பொதுவான கிட்ஹப் களஞ்சியங்களில் பதிவேற்றப்படுவதற்கு முன்பு, வரிசைப்படுத்துதல் மற்றும் சுருக்கத்தை உள்ளடக்கிய பல-கட்ட செயல்முறையின் மூலம் உள்ளூரில் குறியாக்கம் செய்யப்படுகின்றன. இந்தக் களஞ்சியங்கள் பொதுவாக 'ஹேடிஸ் — சபிக்கப்பட்டவர்களின் முடிவு' என்ற விளக்கத்துடன் பெயரிடப்பட்டுள்ளன.

இந்த மால்வேரின் தரவு கசிவு உத்தியானது, முன்னர் மியாஸ்மாவுடன் தொடர்புடைய நுட்பங்களைப் போலவே செயல்பட்டு, தீங்கிழைக்கும் செயல்பாடுகளை மறைத்து, கிட்ஹப்பை ஒரு இயல்பான இடமாகக் காட்டுகிறது.

வலையமைப்புகள் முழுவதும் பரவுவதற்கு நம்பிக்கையைப் பயன்படுத்துதல்

பாதுகாப்பு மற்றும் மென்பொருள் ஒருமைப்பாட்டை மேம்படுத்துவதற்காகப் பொதுவாகப் பயன்படுத்தப்படும் தொழில்நுட்பங்களைத் தவறாகப் பயன்படுத்தி, பல்வேறு சூழல்களில் பரவும் திறனே இந்த பிரச்சாரத்தின் ஒரு முக்கிய அம்சமாகும், அவற்றுள் சில:

• பாதுகாப்பான ஷெல் (SSH) மற்றும் பாதுகாப்பான நகல் நெறிமுறை (SCP)
• ஓப்பன்ஐடி கனெக்ட் (OIDC)
• மென்பொருள் கலைப்பொருட்களுக்கான விநியோகச் சங்கிலி நிலைகள் (SLSA)

ஒரு GitHub Actions ரன்னருக்குள் செயல்படுத்தப்படும்போது, அந்த மால்வேர் கிடைக்கக்கூடிய OIDC மாறிகளைத் தேடுகிறது, ரெஜிஸ்ட்ரி-கையொப்ப அமலாக்க வழிமுறைகளைத் தவிர்க்கிறது, மற்றும் Sigstore-ஐப் பயன்படுத்தி மறைகுறியீட்டு முறையில் கையொப்பமிடப்பட்ட SLSA மூலநிலை பதிவுகளை உருவாக்குகிறது. பின்னர் அது, இலக்கு லைப்ரரிகளைப் பதிவிறக்கம் செய்து, தீங்கிழைக்கும் பேலோடுகளைச் செலுத்தி, திருடப்பட்ட நற்சான்றுகள் மற்றும் போலியான மூலநிலைத் தரவுகளைப் பயன்படுத்தி, சமரசம் செய்யப்பட்ட பதிப்புகளை பைதான் பேக்கேஜ் இன்டெக்ஸ் (PyPI) மற்றும் npm ஆகிய இரண்டிலும் மீண்டும் வெளியிடுகிறது.

இதன் விளைவாக, தீங்கிழைக்கும் தொகுப்புகள் முறையான நிறுவன உருவாக்கச் சூழல்களிலிருந்து உருவாவது போலத் தோன்றுவதோடு, செல்லுபடியாகும் குறியாக்கச் சரிபார்ப்பையும் கொண்டிருப்பதாகத் தெரிகிறது.

இரகசியத் திருட்டு, செயற்கை நுண்ணறிவு முகவர் கையாளுதல் மற்றும் அழிவுகரமான விடாமுயற்சி

தொகுப்பு நச்சுத்தன்மை மற்றும் நற்சான்றிதழ் திருட்டு ஆகியவற்றுக்கு அப்பால், நீண்டகாலத் தாக்கத்தை அதிகபட்சமாக்குவதற்காக வடிவமைக்கப்பட்ட பல கூடுதல் திறன்களை ஹேடிஸ் அறிமுகப்படுத்துகிறது:

• வட்டில் தரவை எழுதாமலும், சந்தேகத்திற்கிடமான பிணையப் போக்குவரத்தை உருவாக்காமலும், GitHub Actions ரன்னர் நினைவகத்திலிருந்து இரகசியங்களை நேரடியாகப் பிரித்தெடுத்தல்.
• 14 வெவ்வேறு AI முகவர்கள் மற்றும் தளங்களுடன் தொடர்புடைய உள்ளமைவு கோப்புகள் மற்றும் விதித் தொகுப்புகளை இலக்கு வைத்தல்.
• செயற்கை நுண்ணறிவு உதவியாளர்கள் பாதிக்கப்பட்ட பணிவெளிகளுடன் தொடர்பு கொள்ளும்போது, தீங்கிழைக்கும் Bun கட்டளைகளைத் தானாகவே தொடங்கும் தனிப்பயன் தூண்டுதல்கள் மற்றும் செயலாக்க இணைப்புகளை நிலைநிறுத்துதல்.
• பாதிக்கப்பட்ட அமைப்புகளில் தொடர்ச்சியான அணுகலை நிறுவுதல்.
• திருடப்பட்ட அங்கீகார டோக்கன்களின் தொடர்ச்சியான கண்காணிப்பு.
• திருடப்பட்ட டோக்கன் ரத்துசெய்யப்பட்டால், கோப்புகளை அழிக்கும் ஒரு கூறு தானாகவே செயல்படுத்தப்பட்டு, பயனர் கோப்புகள் நீக்கப்படும்.

இணையவழி அச்சுறுத்தல்களின் எதிர்காலம் குறித்த ஒரு பார்வை

நவீன தீம்பொருள், பாரம்பரிய சுரண்டல் நுட்பங்களையும் தாண்டி எவ்வாறு பரிணமித்து வருகிறது என்பதை ஹேடிஸ் பிரச்சாரம் நிரூபிக்கிறது. விநியோகச் சங்கிலி மீறல், நினைவகத் திருட்டு, செயற்கை நுண்ணறிவு கையாளுதல், நற்சான்றிதழ் திருட்டு, குறியாக்க நம்பிக்கை துஷ்பிரயோகம், பக்கவாட்டு நகர்வு மற்றும் தன்னைத்தானே பெருக்கிக்கொள்ளும் ஒரு புழுவிற்குள் உள்ள அழிக்கும் திறன்கள் ஆகியவற்றை ஒன்றிணைப்பதன் மூலம், இந்தச் செயல்பாடு ஒரு புதிய தலைமுறை இணைய அச்சுறுத்தல்களை எடுத்துக்காட்டுகிறது.

ஒருவேளை மிகவும் கவலைக்குரிய முன்னேற்றம் என்பது, செயற்கை நுண்ணறிவால் இயக்கப்படும் பாதுகாப்பு அமைப்புகளை நேரடியாகக் குறிவைப்பதாகும். நிறுவனங்கள் LLM-ஆற்றல் பெற்ற கருவிகளைத் தங்களின் மேம்பாடு மற்றும் பாதுகாப்புப் பணிப்பாய்வுகளில் அதிகளவில் ஒருங்கிணைப்பதால், தாக்குபவர்கள் அந்த அமைப்புகளையே ஒரு தனிப்பட்ட தாக்குதல் தளமாகக் கருதத் தொடங்கியுள்ளனர். இணையப் பாதுகாப்பின் எதிர்காலம் என்பது மென்பொருள் மற்றும் உள்கட்டமைப்பை மட்டுமல்லாமல், செயற்கை நுண்ணறிவின் முடிவெடுக்கும் வழிமுறைகளையும் பாதுகாப்பதை உள்ளடக்கியிருக்கும் என்பதற்கு ஹேடிஸ் ஒரு சக்திவாய்ந்த நினைவூட்டலாக விளங்குகிறது.