គេហទំព័រហ្គេម Halo dev របស់ក្រុមហ៊ុន Microsoft រងការវាយប្រហារសារជាថ្មីម្តងទៀតពីការវាយប្រហារឯករាជ្យ hijacking មួយបណ្តាលឲ្យមានការបែកធ្លាយទិន្ន័យមួយចំនួន។ អ្នកស្រាវជ្រាវបានរកឃើញការវាយប្រហារកើតមាននៅក្នុង npm ដែលត្រូវបានប្រើប្រាស់ដោយគម្រោងប្រភពបើកចំហ(open-source project)។
នៅសប្តាហ៍មុន អ្នកស្រាវជ្រាវ Ricardo Iramar dos Santos បានពិនិត្យមើលលើកញ្ចប់ប្រភពបើកចំហ SymphonyElectron ដែលមានកំហុស ហើយក៏ជាពេលដែលគាត់បានរកឃើញភាពអាថ៌កំបាំងមួយដែលប្រើដោយកញ្ចប់នេះ។ កញ្ចប់អាថ៌កំបាំងនោះមានឈ្មោះថា swift-search ប៉ុន្តែវាពុំមានវត្តមាននៅក្នុង npmjs.com registry សារធារណៈនោះទេ។
នៅខែមីនាដើមឆ្នាំនេះ ក្រុមហេគឃ័របានប្រើប្រាស់បច្ចេកទេសនេះដើម្បីវាយប្រហារជាមួយនឹងកូដមេរោគ ដោយបានបង្កើនវិសាលភាពចំណុចខ្សោយឲ្យបានច្រើនជាងសមត្ថភាពនៃការចាប់បាន។
ទោះយ៉ាងណា ក្នុងនាមជាអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរបស់ក្រុមហ៊ុន Sonatype បានរកឃើញកំណែមេរោគស្វ័យប្រវត្តិរបស់ Sonatype ដោយវាត្រូវបានគេដាក់ស្លាកថា “ព្យាបាទ” នៅខែមេសាឆ្នាំ២០២១។
លេខកូដដែលមាននៅក្នុងកញ្ចប់ dos Santos អាចធ្លាក់ចូលទៅក្នុងប្រព័ន្ធងាយរងគ្រោះពីភាពច្របូកច្របល់ និងផ្ទុកឯកសារទាំងនេះទៅម៉ាស៊ីនមេរបស់ PoC របស់អ្នកស្រាវជ្រាវ។
ជាចុងក្រោយ ក្រុមហ៊ុនបញ្ជាក់ថា របាយការណ៍នេះធ្វើឡើងយោងទៅតាមការសង្ខេបពីបញ្ហាមួយ ដែលណែនាំដោយអ្នកអភិវឌ្ឍន៍កម្មវិធីភាគីទីបី(third-party) និងមិនមានការបង្ហាញពីផលប៉ះពាល់របស់អតិថិជនឡើយ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភព bleepingcomputer ចុះផ្សាយថ្ងៃទី២៩ ខែមិថុនា ឆ្នាំ២០១៩