മെയ്‌ 5, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും ലേഖനങ്ങൾ സർക്കിൾസിഐ എഞ്ചിനീയറുടെ ലാപ്‌ടോപ്പിൽ മാൽവെയർ ആക്രമണം
ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

സർക്കിൾസിഐ എഞ്ചിനീയറുടെ ലാപ്‌ടോപ്പിൽ മാൽവെയർ ആക്രമണം

  • വഴി
  • ജനുവരി 15, 2023
  • 0 അഭിപ്രായങ്ങൾ
  • 1 മിനിറ്റ് വായിച്ചു
  • 7200 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്
DevOps പ്ലാറ്റ്‌ഫോം CircleCI വെളിപ്പെടുത്തി, അജ്ഞാതർ ഒരു ജീവനക്കാരന്റെ ലാപ്‌ടോപ്പിൽ വിട്ടുവീഴ്‌ച ചെയ്‌തു, കമ്പനിയുടെ സിസ്റ്റങ്ങളും ഡാറ്റയും ലംഘിക്കുന്നതിനായി അവരുടെ രണ്ട്-ഘടക പ്രാമാണീകരണ പിന്തുണയുള്ള ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കാൻ ക്ഷുദ്രവെയർ ഉപയോഗിച്ചു.

2022 ഡിസംബർ പകുതിയോടെയാണ് അത്യാധുനിക ആക്രമണം നടന്നത്, മാൽവെയർ അതിന്റെ ആന്റിവൈറസ് സോഫ്‌റ്റ്‌വെയർ കണ്ടെത്താനാകാതെ പോയത് സർക്കിൾസിഐയിലെ എഞ്ചിനീയറുടെ ലാപ്‌ടോപ്പിൽ ക്ഷുദ്രവെയർ ആക്രമണത്തിലേക്ക് നയിച്ചു.

സെഷൻ കുക്കി മോഷണം നടത്താൻ ക്ഷുദ്രവെയറിന് കഴിഞ്ഞു, ഇത് ഒരു വിദൂര സ്ഥലത്ത് ടാർഗെറ്റുചെയ്‌ത ജീവനക്കാരനെ ആൾമാറാട്ടം നടത്താനും തുടർന്ന് ഞങ്ങളുടെ പ്രൊഡക്ഷൻ സിസ്റ്റങ്ങളുടെ ഒരു ഉപവിഭാഗത്തിലേക്കുള്ള ആക്‌സസ് വർദ്ധിപ്പിക്കാനും അവരെ പ്രാപ്‌തമാക്കുന്നു.

സുരക്ഷാ വീഴ്ചയുടെ വിശകലനത്തിൽ, അനധികൃത മൂന്നാം കക്ഷി അതിന്റെ ഡാറ്റാബേസുകളുടെ ഒരു ഉപവിഭാഗത്തിൽ നിന്ന് ഡാറ്റ തട്ടിയെടുക്കുകയും ടാർഗെറ്റുചെയ്‌ത ജീവനക്കാരന് നൽകിയ ഉയർന്ന അനുമതികൾ ദുരുപയോഗം ചെയ്യുകയും ചെയ്‌തു. ഇതിൽ ഉപഭോക്തൃ പരിസ്ഥിതി വേരിയബിളുകൾ, ടോക്കണുകൾ, കീകൾ എന്നിവ ഉൾപ്പെടുന്നു.

ചിത്രത്തിന്റെ ഉറവിടം <a href="/ml/httpswwwgooglecomimgresimgurl=https3A2F2Fmmsbusinesswirecom2Fmedia2F202211160057752Fen2F8216622F232Fcircle/" logo horizontal black 252812529jpgimgrefurl="https3A2F2Fwwwbusinesswirecom2Fnews2Fhome2F202211160057752Fen2FCircleCI" achieves significant growth puts big bet on collective intelligencetbnid="7hOuE6dwQPKmgMvet=12ahUKEwi2ipa76sn8AhUJKbcAHTemDNoQMygAegUIARDzAQidocid=r0B9gHPGL9aP0Mw=1200h=627q=circleciclient=ms" android samsung gj rev1ved="2ahUKEwi2ipa76sn8AhUJKbcAHTemDNoQMygAegUIARDzAQ" target= "blank" rel="noopener" nofollow title="ബിസിനസ്സ്" wire>ബിസിനസ് വയർ<a>


ഭീഷണിപ്പെടുത്തുന്ന നടൻ 2022 ഡിസംബർ 22-ന് ഡാറ്റാ എക്‌സ്‌ഫിൽട്രേഷൻ ഘട്ടം നടപ്പിലാക്കിക്കൊണ്ട് 2022 ഡിസംബർ 19-ന് രഹസ്യാന്വേഷണ പ്രവർത്തനത്തിൽ ഏർപ്പെട്ടതായി വിശ്വസിക്കപ്പെടുന്നു.

സർക്കിൾസിഐ ഉപഭോക്താക്കളോട് അവരുടെ എല്ലാ രഹസ്യങ്ങളും റൊട്ടേറ്റ് ചെയ്യാൻ ആവശ്യപ്പെട്ടതിന് ശേഷമാണ് ഈ വികസനം വരുന്നത്.

എക്‌സ്‌ഫിൽട്രേറ്റ് ചെയ്‌ത എല്ലാ ഡാറ്റയും വിശ്രമവേളയിൽ എൻക്രിപ്‌റ്റ് ചെയ്‌തു, എൻക്രിപ്റ്റ് ചെയ്‌ത ഡാറ്റ ആക്‌സസ് ചെയ്യാൻ അവരെ പ്രാപ്‌തമാക്കുന്ന ഒരു പ്രവർത്തിക്കുന്ന പ്രക്രിയയിൽ നിന്ന് മൂന്നാം കക്ഷി എൻക്രിപ്‌ഷൻ കീകൾ എക്‌സ്‌ട്രാക്‌റ്റ് ചെയ്‌തു.

ഉപഭോക്താവിന്റെ OAuth ടോക്കൺ വിട്ടുവീഴ്ച ചെയ്തുവെന്ന് അറിഞ്ഞപ്പോൾ, അത് എല്ലാ GitHub OAuth ടോക്കണുകളും തിരിക്കുന്നതിനുള്ള നടപടി സ്വീകരിച്ചു. എല്ലാ ബിറ്റ്ബക്കറ്റ് ടോക്കണുകളും തിരിക്കുന്നതിന് Atlassian-നൊപ്പം ഇത് പ്രവർത്തിച്ചു. ഇത് പ്രോജക്റ്റ് API ടോക്കണുകളും വ്യക്തിഗത API ടോക്കണുകളും അസാധുവാക്കുകയും AWS ടോക്കണുകളെ ബാധിക്കാൻ സാധ്യതയുള്ള ഉപഭോക്താക്കളെ അറിയിക്കുകയും ചെയ്തു.

ഉൽപ്പാദന പരിതസ്ഥിതിയിലേക്കുള്ള പ്രവേശനവും ഇത് പരിമിതപ്പെടുത്തുന്നു. ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കപ്പെട്ടാലും നിയമവിരുദ്ധമായ പ്രവേശനം തടയുന്നതിന് ഇത് കൂടുതൽ പ്രാമാണീകരണ ഗാർഡ്‌റെയിലുകൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

മാത്രമല്ല, ഉപയോക്താക്കൾക്ക് "ലഭ്യമായ ഏറ്റവും പുതിയതും നൂതനവുമായ സുരക്ഷാ സവിശേഷതകൾ സ്വീകരിക്കുന്നതിനുള്ള ഓപ്ഷനുകൾ അവതരിപ്പിക്കുന്നതിനൊപ്പം ഭാവിയിൽ ഇത്തരം ആക്രമണങ്ങൾ തടയുന്നതിന് എല്ലാ ഉപഭോക്താക്കൾക്കും ആനുകാലിക ഓട്ടോമാറ്റിക് OAuth ടോക്കൺ റൊട്ടേഷൻ ആരംഭിക്കാൻ പദ്ധതിയിടുന്നു.

കൂടുതൽ ലേഖനങ്ങൾ

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

സോഷ്യൽ മീഡിയയുടെ ഇരുണ്ട വശം അഴിച്ചുമാറ്റുന്നു: സൈബർ സുരക്ഷാ ഭീഷണികൾ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

കോഡ് തകർക്കൽ: സൈബർ കുറ്റകൃത്യത്തിന്റെ ഉദ്ദേശ്യങ്ങൾ കണ്ടെത്തൽ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

കോർപ്പറേറ്റ് ഇമെയിൽ ലംഘിക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

ഫെബ്രുവരി 1, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്സ്ചേഞ്ച് സെർവറുകൾ നിലനിർത്താൻ ഉപദേശിക്കുന്നു

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർക്കെതിരെ ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകി

ജനുവരി 28, 2023
ലേഖനങ്ങൾ, ഫാഷൻ

ആദിത്യ ബിർള ഫാഷൻ ആൻഡ് റീട്ടെയിൽ 500 രൂപ സമാഹരിക്കും

ജനുവരി 26, 2023
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം