មូលនិធិ Eclipse លុបចោលថូខឹន VSX ដែលលេចធ្លាយបន្ទាប់ពីការរកឃើញ Wiz

មូលនិធិ Eclipse ដែលរក្សាគម្រោង Open VSX ប្រភពបើកចំហ បាននិយាយថា ខ្លួនបានចាត់វិធានការដើម្បីលុបចោលថូខឹនមួយចំនួនតូច ដែលត្រូវបានលេចធ្លាយនៅក្នុងផ្នែកបន្ថែម Visual Studio Code (VS Code) ដែលបានបោះពុម្ពផ្សាយនៅក្នុងទីផ្សារ។

សកម្មភាពនេះកើតឡើងបន្ទាប់ពីរបាយការណ៍មួយពីក្រុមហ៊ុនសុវត្ថិភាពពពក Wiz កាលពីដើមខែនេះ ដែលបានរកឃើញថាផ្នែកបន្ថែមជាច្រើនពី VS Code Marketplace របស់ Microsoft និង Open VSX បានលាតត្រដាងថូខឹនចូលប្រើរបស់ពួកគេដោយអចេតនានៅក្នុងឃ្លាំងសាធារណៈ ដែលអាចអនុញ្ញាតឱ្យជនខិលខូចដណ្តើមការគ្រប់គ្រង និងចែកចាយមេរោគ ដែលធ្វើឱ្យប៉ះពាល់ដល់ខ្សែសង្វាក់ផ្គត់ផ្គង់ផ្នែកបន្ថែម។

លោក Mikaël Barbero ប្រធានសន្តិសុខនៅមូលនិធិ Eclipse បាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍មួយថា "បន្ទាប់ពីការស៊ើបអង្កេត យើងបានបញ្ជាក់ថា ថូខឹនមួយចំនួនតូចត្រូវបានលេចធ្លាយ ហើយអាចត្រូវបានគេរំលោភបំពានដើម្បីបោះពុម្ពផ្សាយ ឬកែប្រែផ្នែកបន្ថែម"។ "ការបង្ហាញទាំងនេះគឺបណ្តាលមកពីកំហុសរបស់អ្នកអភិវឌ្ឍន៍ មិនមែនជាការសម្របសម្រួលនៃហេដ្ឋារចនាសម្ព័ន្ធ Open VSX ទេ"។

Open VSX បាននិយាយថា ខ្លួនក៏បានណែនាំទម្រង់បុព្វបទថូខឹន "ovsxp_" ដោយសហការជាមួយមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព Microsoft (MSRC) ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការស្កេនរកថូខឹនដែលលាតត្រដាងនៅទូទាំងឃ្លាំងសាធារណៈ។

លើសពីនេះ អ្នកថែទាំបញ្ជីឈ្មោះបាននិយាយថា ពួកគេបានកំណត់អត្តសញ្ញាណ និងលុបផ្នែកបន្ថែមទាំងអស់ដែលទើបត្រូវបាន Koi Security ដាក់ទង់ថ្មីៗនេះជាផ្នែកមួយនៃយុទ្ធនាការមួយដែលមានឈ្មោះថា "GlassWorm" ខណៈពេលដែលសង្កត់ធ្ងន់ថា មេរោគដែលចែកចាយតាមរយៈសកម្មភាពនេះមិនមែនជា "ដង្កូវដែលចម្លងដោយខ្លួនឯង" ទេ ដោយវាត្រូវការលួចយកព័ត៌មានសម្គាល់អ្នកអភិវឌ្ឍន៍ជាមុនសិន ដើម្បីពង្រីកវិសាលភាពរបស់វា។

លោក Barbero បានបន្ថែមថា "យើងក៏ជឿជាក់ផងដែរថា ចំនួនទាញយកដែលបានរាយការណ៍ចំនួន 35,800 លើសពីចំនួនពិតប្រាកដនៃអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ព្រោះវារួមបញ្ចូលទាំងការទាញយកដែលបំប៉ោងដោយ bots និងយុទ្ធសាស្ត្រជំរុញភាពមើលឃើញដែលប្រើដោយអ្នកគំរាមកំហែង"។

Open VSX បាននិយាយថា ខ្លួនក៏កំពុងស្ថិតក្នុងដំណើរការនៃការអនុវត្តការផ្លាស់ប្តូរសុវត្ថិភាពមួយចំនួន ដើម្បីជំរុញខ្សែសង្វាក់ផ្គត់ផ្គង់ រួមទាំង -

ការកាត់បន្ថយដែនកំណត់អាយុកាលរបស់ថូខឹនតាមលំនាំដើម ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការលេចធ្លាយដោយចៃដន្យ

ធ្វើឱ្យការដកហូតថូខឹនកាន់តែងាយស្រួលនៅពេលមានការជូនដំណឹង

ការស្កេនដោយស្វ័យប្រវត្តិនៃផ្នែកបន្ថែមនៅពេលបោះពុម្ពផ្សាយ ដើម្បីពិនិត្យមើលគំរូកូដព្យាបាទ ឬអាថ៌កំបាំងដែលបានបង្កប់

វិធានការថ្មីដើម្បីពង្រឹងភាពធន់តាមអ៊ីនធឺណិតរបស់ប្រព័ន្ធអេកូឡូស៊ី បានកើតឡើងនៅពេលដែលប្រព័ន្ធអេកូឡូស៊ី និងអ្នកអភិវឌ្ឍន៍កម្មវិធីកំពុងក្លាយជាគោលដៅនៃការវាយប្រហារកាន់តែខ្លាំងឡើង ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើប្រាស់បរិស្ថានសហគ្រាសបានយ៉ាងយូរអង្វែង និងជាប់លាប់។

លោក Barbero បាននិយាយថា "ឧប្បត្តិហេតុដូចនេះរំលឹកយើងថា សុវត្ថិភាពខ្សែសង្វាក់ផ្គត់ផ្គង់គឺជាការទទួលខុសត្រូវរួមគ្នា៖ ចាប់ពីអ្នកបោះពុម្ពផ្សាយគ្រប់គ្រងថូខឹនរបស់ពួកគេដោយប្រុងប្រយ័ត្ន រហូតដល់អ្នកថែទាំចុះបញ្ជីដែលកែលម្អសមត្ថភាពរកឃើញ និងឆ្លើយតប"។