VSCode හි අනිෂ්ට දිගු: Windows මත cryptominers ස්ථාපනය කිරීම සඳහා නව ප්‍රහාරක දෛශිකයක්.

අවසන් යාවත්කාලීනය: 2025/04/08
කර්තෘ: ඇල්බර්ටෝ නවරෝ

  • VSCode Marketplace හි ද්වේශ සහගත දිගු 9ක් සොයා ගන්නා ලදී.
  • මෙම අනිෂ්ට මෘදුකාංගය පසුබිමේ පතල් කැණීම් කරන XMRig ගුප්ත මයිනර් එකක් ස්ථාපනය කරයි.
  • දිගු කිරීම් නීත්‍යානුකූල සංවර්ධන මෙවලම් ලෙස පෙනෙන්නට තිබුණි.
  • මයික්‍රොසොෆ්ට් තවමත් සියලුම හානිකර දිගු ඉවත් කර නැත.

Visual Studio Code, එහෙමත් නැත්නම් සරලව VSCode, ලොව පුරා සිටින ක්‍රමලේඛකයින් සඳහා ප්‍රියතම මෙවලම්වලින් එකක් බවට පත්ව ඇත. එහි බහුකාර්යතාව සහ දිගු හරහා ක්‍රියාකාරීත්වයන් එකතු කිරීමේ හැකියාව එය විශේෂයෙන් ආකර්ශනීය කරයි.. නමුත් මෙම විවෘතභාවයම පරිශීලකයින්ගේ විශ්වාසය අයුතු ලෙස භාවිතා කරන සයිබර් තර්ජන සඳහා දොරටුවක් බවට පත්ව ඇත.

පසුගිය දින කිහිපය තුළ, සමහර දේවල් අනාවරණය වී ඇත: නිල VSCode වෙළඳපොළ තුළ අනිෂ්ට කේත සඟවන දිගු නවයක්.. ඒවා සංවර්ධන අත්දැකීම් වැඩිදියුණු කිරීම අරමුණු කරගත් නීත්‍යානුකූල උපයෝගිතා ලෙස පෙනුනද, යථාර්ථයේ දී ඔවුන් පරිගණකයේ සම්පත් රහසිගතව සූරාකෑම සඳහා නිර්මාණය කර ඇති ක්‍රිප්ටෝ මයිනින් මෘදුකාංග සමඟ පද්ධති ආසාදනය කරයි.. මෙම සොයාගැනීම සංවර්ධක ප්‍රජාව අතර කනස්සල්ලට හේතු වී ඇති අතර මෙම වර්ගයේ වේදිකා දැඩි ලෙස අධීක්ෂණය කිරීමේ අවශ්‍යතාවය ඉස්මතු කරයි.

VSCode Marketplace හි සම්මුතිගත දිගු

අනිෂ්ට මෘදුකාංග සහිත vscode දිගු

මෙම සොයාගැනීම සිදු කරන ලද්දේ ExtensionTotal වේදිකාවේ පර්යේෂකයෙකු වන යුවල් රොනන් විසිනි, ඔහු VSCode සඳහා Microsoft ද්වාරයෙහි ඇති දිගු මාලාවක් අනාවරණය කළේය. ස්ථාපනය කිරීමෙන් පසු ඔවුන් සැඟවුණු කේතයක් සක්‍රිය කළහ.. මෙම කේතය Monero සහ Ethereum වැනි නීති විරෝධී ගුප්ත ව්‍යවහාර මුදල් කැණීම් මෙහෙයුම් වලදී භාවිතා කරන XMRig ගුප්ත ව්‍යවහාර මුදල් යන්ත්‍රය පසුබිමේ බාගත කර ස්ථාපනය කරන ලද PowerShell ස්ක්‍රිප්ට් එකක් ක්‍රියාත්මක කිරීමට ඉඩ ලබා දුන්නේය.

එම බලපෑමට ලක් වූ පැකේජ 4 අප්‍රේල් 2025 වන දින නිකුත් කරන ලදී., සහ ඕනෑම පරිශීලකයෙකුට කිසිදු සීමාවකින් තොරව ස්ථාපනය කිරීමට දැනටමත් ලබා ගත හැකි විය. දිගු ඒවා ප්‍රයෝජනවත් මෙවලම් ලෙස ඉදිරිපත් කරන ලද අතර, සමහරක් භාෂා සම්පාදකයින්ට අදාළ වූ අතර අනෙක් ඒවා කෘතිම බුද්ධියට හෝ සංවර්ධක උපයෝගිතාවලට අදාළ විය.. වාර්තා කරන ලද දිගුවල සම්පූර්ණ ලැයිස්තුව පහත දැක්වේ:

  • VSCode සඳහා Discord Rich Presence - මාර්ක් එච් විසිනි
  • රතු - රොබ්ලොක්ස් ස්ටුඩියෝ සමමුහුර්තකරණය - evaera විසිනි
  • ඝනත්ව සම්පාදකය - VSCode Developer විසිනි
  • ක්ලෝඩ් ඒඅයි - මාර්ක් එච් විසිනි
  • ගෝලැන්ග් සම්පාදකයා - මාර්ක් එච් විසිනි
  • VSCode සඳහා ChatGPT නියෝජිතයා - මාර්ක් එච් විසිනි
  • HTML Obfuscator – මාර්ක් එච් විසිනි
  • පයිතන් ඕෆ්ෆස්කේටර් – මාර්ක් එච් විසිනි
  • VSCode සඳහා මලකඩ සම්පාදකය - මාර්ක් එච් විසිනි
සුවිශේෂී අන්තර්ගතය - මෙහි ක්ලික් කරන්න  මගේ Mac සඳහා AVG ප්‍රති-වයිරස බලපත්‍ර පරීක්ෂා කරන්නේ කෙසේද?

මෙම දිගු වලින් සමහරක් බව සැලකිල්ලට ගත යුතුය පුදුම සහගත ලෙස ඉහළ විසර්ජන අනුපාත තිබුණි; උදාහරණයක් ලෙස, "Discord Rich Presence" ස්ථාපනයන් 189.000 කට වඩා පෙන්වූ අතර, "Rojo - Roblox Studio Sync" ස්ථාපනයන් 117.000 ක් පමණ තිබුණි. බොහෝ සයිබර් ආරක්ෂණ විශේෂඥයින් පෙන්වා දී ඇත්තේ ජනප්‍රියත්වයේ පෙනුමක් ඇති කිරීම සඳහා මෙම සංඛ්‍යා කෘතිමව පුම්බා ඇතිවා විය හැකිය. සහ වඩාත් සැක සහිත පරිශීලකයින් ආකර්ෂණය කර ගන්න.

මහජන වාර්තා කාලය වන විට, දිගු කිරීම් වෙළඳපොළ තුළ දිගටම ලබා ගත හැකි විය., ආරක්ෂක අනතුරු ඇඟවීම් වලට ක්ෂණික ප්‍රතිචාර නොදැක්වීම සම්බන්ධයෙන් මයික්‍රොසොෆ්ට් විවේචනයට ලක් විය. මේවා නිල මූලාශ්‍රයකින් ස්ථාපනය කරන ලද ඒවා වීම ගැටලුව තවත් සියුම් කරයි.

ප්‍රහාරය ක්‍රියාත්මක වන ආකාරය: ද්වේෂසහගත දිගු මගින් භාවිතා කරන ශිල්පීය ක්‍රම

අනිෂ්ට vscode ස්ක්‍රිප්ට් එක

දිගුව ස්ථාපනය කළ වහාම ආසාදන ක්‍රියාවලිය ආරම්භ වේ. එම අවස්ථාවේදී, බාහිර ලිපිනයකින් බාගත කරන ලද PowerShell ස්ක්‍රිප්ට් එකක් ක්‍රියාත්මක වේ: https://asdfqq(.)xyz. මෙම ස්ක්‍රිප්ට් එක පසුව බලපෑමට ලක් වූ පරිගණකය තුළ පතල් කම්කරුවාට කූඩු කිරීමට ඉඩ සලසන රහසිගත ක්‍රියා කිහිපයක් සිදු කිරීම සඳහා වගකිව යුතුය.

සුවිශේෂී අන්තර්ගතය - මෙහි ක්ලික් කරන්න  මගේ දත්ත ආරක්ෂිත බව සහතික කර ගන්නේ කෙසේද?

පිටපත කරන පළමු දේවල් වලින් එකක් නම් ද්වේෂසහගත තැනැත්තා අනුකරණය කිරීමට උත්සාහ කළ සැබෑ දිගුව ස්ථාපනය කරන්න.. ක්‍රියාකාරීත්වයේ කිසියම් වෙනසක් දැකිය හැකි පරිශීලකයාගේ පැත්තෙන් සැකයක් ඇතිවීම වළක්වා ගැනීම සඳහා මෙය අදහස් කෙරේ. මේ අතර, ආරක්ෂණ පියවර අක්‍රිය කිරීමට සහ ක්‍රිප්ටෝ පතල්කරුට අනාවරණය නොවී ක්‍රියාත්මක වීමට මග පාදන පරිදි කේතය පසුබිමේ දිගටම ක්‍රියාත්මක වේ.

පිටපතේ වඩාත්ම කැපී පෙනෙන ක්‍රියාමාර්ග අතර:

  • නියමිත කාර්යයන් නිර්මාණය කිරීම "OnedriveStartup" වැනි නීත්‍යානුකූල නම් වලින් වෙස්වලාගත්.
  • තුළට අනිෂ්ට විධාන ඇතුළත් කිරීම මෙහෙයුම් පද්ධති ලොගය, නැවත පණගැන්වීම් පුරා එහි නොනැසී පැවතීම සහතික කරයි.
  • මූලික ආරක්ෂක සේවා අක්‍රිය කිරීම, Windows Update සහ Windows Medic ඇතුළුව.
  • පතල් කම්කරු නාමාවලිය ඇතුළත් කිරීම Windows Defender බැහැර කිරීමේ ලැයිස්තුව.

තවද, ප්‍රහාරය සාර්ථක වීමට අපොහොසත් වුවහොත් පරිපාලක වරප්‍රසාද ධාවන වේලාවේදී, එය ව්‍යාජ MLANG.dll ගොනුවක් හරහා "DLL පැහැර ගැනීම" ලෙස හඳුන්වන තාක්ෂණයක් භාවිතා කරයි. මෙම උපක්‍රමය මඟින් ComputerDefaults.exe වැනි නීත්‍යානුකූල පද්ධති ක්‍රියාත්මක කළ හැකි එකක් අනුකරණය කිරීමෙන් අනිෂ්ට ද්විමය ගොනුවක් ක්‍රියාත්මක කිරීමට ඉඩ සලසයි, එමඟින් miner ස්ථාපනය සම්පූර්ණ කිරීමට අවශ්‍ය අවසර මට්ටම ලබා දේ.

පද්ධතිය අවදානමට ලක් වූ පසු, a නිහඬ පතල් කැණීම් මෙහෙයුම පරිශීලකයාට පහසුවෙන් අනාවරණය නොවී CPU සම්පත් පරිභෝජනය කරන ගුප්තකේතන මුදල්. දුරස්ථ සේවාදායකය “/npm/” වැනි නාමාවලි ද සත්කාරකත්වය දරන බව තහවුරු වී ඇති අතර, මෙම ව්‍යාපාරය NPM වැනි අනෙකුත් ද්වාර වෙතද ව්‍යාප්ත විය හැකි බවට සැක මතු කරයි. කෙසේ වෙතත්, මේ දක්වා, එම වේදිකාවේ කිසිදු ස්ථිර සාක්ෂියක් සොයාගෙන නොමැත.

ඔබ මෙම දිගු කිසිවක් ස්ථාපනය කර ඇත්නම් කුමක් කළ යුතුද?

ඔබ හෝ ඔබේ කණ්ඩායමේ කෙනෙකු සැක සහිත දිගු කිසිවක් ස්ථාපනය කර ඇත්නම්, ඔවුන් වැඩ පරිසරයෙන් ඉවත් කිරීම ප්‍රමුඛතාවයකි.. ස්ක්‍රිප්ට් එක මඟින් සිදු කරන බොහෝ ක්‍රියා නොනැසී පවතින අතර දිගුව ඉවත් කිරීමෙන් පසුව පවා පවතින බැවින්, ඒවා සංස්කාරකයෙන් අස්ථාපනය කිරීම පමණක් ප්‍රමාණවත් නොවේ.

සුවිශේෂී අන්තර්ගතය - මෙහි ක්ලික් කරන්න  IP ලිපින භූ ස්ථානගත කිරීමකින් තොරව නිර්නාමිකව වෙබය බ්‍රවුස් කරන්නේ කෙසේද?

මෙම පියවර අනුගමනය කිරීම වඩාත් සුදුසුය:

  • කාලසටහන්ගත කාර්යයන් අතින් මකන්න “OnedriveStartup” ලෙස.
  • සැක සහිත ඇතුළත් කිරීම් මකන්න වින්ඩෝස් රෙජිස්ට්‍රි අනිෂ්ට මෘදුකාංග වලට සම්බන්ධයි.
  • බලපෑමට ලක් වූ නාමාවලි සමාලෝචනය කර පිරිසිදු කරන්න., විශේෂයෙන් බැහැර කිරීමේ ලැයිස්තුවට එකතු කරන ලද ඒවා.
  • ඉටු කරන්න යාවත්කාලීන කළ ප්‍රති-වයිරස මෙවලම් සමඟ සම්පූර්ණ ස්කෑන් කිරීම සහ විෂමතා හැසිරීම් හඳුනා ගන්නා දියුණු විසඳුම් භාවිතා කිරීම සලකා බලන්න.

සියල්ලටත් වඩා, ඉක්මනින් ක්‍රියා කරන්න: ප්‍රධාන හානිය වන්නේ පද්ධති සම්පත් අනවසරයෙන් භාවිතා කිරීමයි (අධික පරිභෝජනය, මන්දගාමී බව, අධික උනුසුම් වීම, ආදිය), ප්‍රහාරකයින් වෙනත් පිටුපස දොරවල් විවෘත කර ඇති බවට ඇති ඉඩකඩ බැහැර නොකෙරේ..

නිල VSCode Marketplace වැනි ස්ථාපිත වේදිකාවල පවා සංවර්ධන පරිසරයන් කෙරෙහි විශ්වාසය ගසාකෑම කොතරම් පහසුද යන්න මෙම කථාංගයෙන් ඉස්මතු කර ඇත. එමනිසා, පරිශීලකයින්ට උපදෙස් දෙනු ලැබේ ඕනෑම දිගුවක් ස්ථාපනය කිරීමට පෙර එහි මූලාශ්‍රය ප්‍රවේශමෙන් පරීක්ෂා කරන්න., සත්‍යාපිත පරිශීලක පදනමක් ඇති අයට ප්‍රමුඛත්වය දෙන්න සහ නොදන්නා සංවර්ධකයින්ගෙන් නව පැකේජ වළක්වා ගන්න. මෙම ආකාරයේ ද්වේෂසහගත ව්‍යාපාරවල ව්‍යාප්තිය කනස්සල්ලට කරුණක් පෙන්නුම් කරයි: පෙරනිමියෙන් ආරක්ෂිත යැයි කලින් සලකනු ලැබූ සංවර්ධන පරිසරයන්, ඒවා ප්‍රහාරක වාහකයන් බවටද පත්විය හැකිය. ශක්තිමත් වලංගුකරණය සහ අධීක්ෂණ ප්‍රොටෝකෝල යොදන්නේ නැත්නම්. දැනට, වගකීම වේදිකා සපයන්නන් සහ සංවර්ධකයින් යන දෙදෙනාම මත පැටවෙන අතර, ඔවුන් සුපරීක්ෂාකාරීව සිටිය යුතුය.