لێکۆڵەرانی بواری ئاسایشی ئینتەرنت هەڵساون
بە شیکردنەوەی کارەکان و شێوازی کارکردنی ئەو بەرنامە مەترسیدارانەی کە دراوە
دیجیتاڵییەکان دەکەنە ئامانج بە مەبەستی دزینیان و ١٣ پاکێجی NuGet یان لە چوارچێوەی هێڕشی زنجیرەیی supply chain attack دەستنیشانکردووە، کە پەرەپێدەرانی NET بەتایبەت کردووەتە ئامانج.
هێڕشەکە
لە دوو قۆناغ پێکدێت و لە دووەمیان دیکۆمێنتێک بڵاودەکاتەوە بە ئامانجی کردنەوەی
دەرگایەکی پشتەوە بەناوی Impala
Stealer ئەمەیش وا دەکات مافی گەیشتنی هەبێت بە هەژماری تایبەتی دراوە
دیجیتاڵییەکانی بەکارهێنەران.
هێڕشەکە
تەکنیکێکی ناوازەی بەکارهێناوە بەناوی (کۆکردنەوەی NET AoT) کە ئەمەیش پێشکەوتووترە لە
خۆحەشاردانی باو.
لە
قۆناغی دووەمدا ، تاکنیکی خۆ ئاپدەیتکردنی لە خۆوە کارایە، بەئامانجی بەدەستهێنانی
وەشانە نوێیەکانی ئەو فایلانەی جێبەجێ دەبن، ئەمەیش لەڕێگەی ماڵپەڕێکەوە کە ساختەیە،
هاوکات دەستدەکاتە تێرکردنی inject کۆدی
جاڤا سکریپتی بەرنامەکانی Discord و Microsoft Visual Studio Code
بەمەیش هەنگاوی دووەم کارا دەکات بۆ پرۆسەی دزینەکە.
هاوکات
لێكۆڵەران پاکێجێکی npm بەناوی mathjs-min کە
مەترسیدارە دەستنیشانکردووە کە لەسەر ئەمبارێکی گێتهاب دانراوەو دەبێتە هۆکاری دزینی
زانیارییەکان وەک دزینی وشە نهێنییەکان لە بەرنامە فەرەمییەکانی وەک ویبگەڕەکانی Google Chrome و Brave و Opera.
ئەم پاکێجە لەبنەڕەتدا کۆپییەکی دەستکاریکراوە
لە Javascript
math library کە ئەمەیان
واتا mathjs بەشێوەیەکی
بەرفراوان بەکاردەهێنرێت، بەڵام یەکێک لە درێژکراوەکانی بە بەرنامەیەکی مەترسیدار inject کراوە.