माइक्रोसफ्ट, एप्पल, पेपाल सहित ठूला ३५ कम्पनीमा ‘सप्लाई चेन अट्याक’

काठमाडौं । एकजना इथिकल ह्याकर (अनुसन्धानकर्ता) ले हालै नोभल सप्लाई चेन अट्याकको प्रदर्शन गरेका छन् । यसअनुसार माइक्रोसफ्ट, एप्पल, पेपाल, सोपिफाई, नेटफ्लिक्स, टेस्ला, उबर जस्ता ठूला ३५ भन्दा धेरै प्रविधि कम्पनीहरुको सिस्टमलाई ब्रिच गरिएकाे छ ।

उक्त नोभल सप्लाई चेन अट्याकले सार्वजनिक तथा ओपनसोर्स डेभलपर टुललाई एक्सप्लोइट गर्दछ । इथिकल ह्याकर तथा साइबर सुरक्षा अनुसन्धानकर्मी एलेक्स बिर्सानले निर्माण गरेको उक्त सिस्टमबाट ती संस्थाहरुको इन्टर्नल एप्लिकेसनको डिपेन्डेन्सीलाई एक्सप्लोइट गर्न ओपनसोर्स डेभलपर टुलमा मेलिसियस कोड इन्जेक्ट गरिन्छ ।

गिटहब जस्ता पब्लिक डिस्पोजिटोरिस प्रयोग भएका डेलभपरहरुको परियोजनालाई यसले निशाना बनाउन सक्ने जनाइएकाे छ । बिर्सानका अनुसार यस किसिमको अट्याकले कम्पनीहरुमाथि निशाना साँधिसकेपछि त्यो सफल हुने दर उच्च छ ।

उनले हालसम्म एक्प्लोइट गरेका भल्नरेबिलिटीहरु, जसलाई उनले ‘डिपेन्डेन्सी कन्फ्युजन’ नाम दिएका छन्, ती ३५ भन्दा धेरै संस्थाहरुमा फेला परिसकेको छ । यी पाइथन, रुबी र जाभा प्रोग्रामिङ ल्याङग्वेजमा थिए ।

-एजेन्सी

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३

टिप्पणीहरू