Johnathan Swift mungkin paling terkenal dengan novelnya perjalanan si Gulliver, di mana narator, Lemuel Gulliver, menghadapi perpecahan sosial-politik dalam masyarakat Liiliput yang disebabkan oleh argumen tanpa akhir mengenai apakah Anda harus membuka telur rebus di ujung besar atau ujung kecil.
Pengamatan satir ini telah mengalir langsung ke ilmu komputer modern, dengan CPU yang mewakili bilangan bulat dengan byte terkecil pada alamat memori terendah yang disebut little-endian (itu seperti menulis tahun 1984 Masehi sebagai 4 8 9 1
, dalam sequenceunits-tens-ratus-thousands), dan mereka yang mengutamakan byte paling signifikan dalam memori (karena angka ditulis secara konvensional: 1 9 8 4
) dikenal sebagai big endian.
Swift, tentu saja, memberi kami catatan satir lain yang berlaku agak rapi untuk serangan rantai pasokan sumber terbuka, di mana pemrogram memutuskan untuk menggunakan proyek X, hanya untuk menemukan bahwa X bergantung pada Y, yang bergantung pada Z, yang bergantung pada A, B dan C, yang pada gilirannya ...
… Anda mendapatkan gambarannya.
Pengamatan itu muncul dalam serangkaian komentar tentang penyair yang muncul, cukup tepat, dalam sebuah puisi:
Jadi, Nat'ralist mengamati, seekor Kutu memiliki Kutu yang lebih kecil yang dimangsanya, Dan ini memiliki yang lebih kecil untuk menggigit mereka, Dan seterusnya ad infinitum
Kami tidak yakin, tapi kami menduga bahwa Pergeseran Vokal Besar masih belum selesai pada akhir 1600-an dan awal 1700-an, dan bahwa -EA
dalam kata Swift Kutu diucapkan kemudian seperti kita masih, agak aneh, mengucapkan -EY
in mangsa Hari ini. Dengan demikian puisi itu akan dibacakan dengan suara keras menguliti berima dengan berdoa. (Bisnis E-dulu-menjadi-A ini adalah mengapa orang Inggris masih mengatakannya DARBY
ketika mereka membaca nama tempat Derby, atau BARKSHIRE
saat mereka berkunjung Kerajaan Berkshire.)
Tumpukan kutu dianggap berbahaya
Oleh karena itu, kami terbiasa dengan gagasan bahwa konten nakal yang diunggah ke repositori paket sumber terbuka umumnya bertujuan untuk menyuntikkan dirinya sendiri tanpa disadari ke dalam "tumpukan kutu" ketergantungan kode yang diunduh secara tidak sengaja oleh beberapa produk saat memperbarui secara otomatis.
Tetapi para peneliti di pakaian pengujian keamanan rantai pasokan Checkmarx baru-baru ini memperingatkan tentang penyalahgunaan repositori populer yang jauh lebih canggih, namun berpotensi jauh lebih mengganggu: sebagai "pengalih" tautan phishing.
Para peneliti memperhatikan ratusan properti online seperti situs blog WordPress yang dipenuhi dengan postingan yang tampak seperti scam…
… yang tertaut ke ribuan URL yang dihosting di repositori paket NPM.
Tetapi "paket" itu tidak ada untuk menerbitkan kode sumber.
Mereka ada hanya sebagai pengganti untuk README
file yang menyertakan tautan terakhir yang ingin diklik oleh penjahat.
Tautan-tautan ini biasanya menyertakan kode rujukan yang akan memberi penipu hadiah sederhana, bahkan jika orang yang mengklik melakukannya hanya untuk melihat apa yang sebenarnya terjadi.
Nama paket NPM tidak terlalu halus, jadi Anda harus menemukannya.
Untungnya, para penjahat (secara tidak sengaja, kami asumsikan) berhasil memasukkan daftar paket beracun mereka di salah satu unggahan mereka.
Oleh karena itu, Checkmarx menerbitkan a daftar berisi lebih dari 17,000 nama palsu unik, yang hanya sampel kecil (masing-masing satu untuk beberapa huruf pertama alfabet) menunjukkan kepada Anda jenis "barang dan jasa" apa yang diklaim ditawarkan oleh penjahat ini:
active-amazon-promo-codes-list-that-work-updates-daily-106 bingo-bash-free-bingo-chips-and-daily-bonus-222 call-of-duty-warzone-2400-points-for-free-gamerhash-com778 dice-dream-free-rolls evony-kings-return-upgrade-keep-level-35-without-spending-money779 fifa-mobile-23--new-toty-23-make-millions546 get-free-tiktok-followers505 how-can-i-get-my-snap-score-higher796 instagram_followers_bot_free_apk991 jackpot_world_free_coins_and_jewels307 king-of-avalon--tips-and-tricks-to-get-free-gold429 lakers-shirt-nba-jersey023 . . .
Checkmarx juga menerbitkan a daftar dari hampir 200 halaman web tempat posting telah diterbitkan yang dipromosikan dan ditautkan ke paket NPM palsu ini.
Sepertinya para scammer sudah memiliki nama pengguna dan kata sandi untuk beberapa situs ini, yang memungkinkan mereka memposting sebagai pengguna dan pengulas bernama atau "tepercaya".
Tetapi situs mana pun dengan komentar yang tidak dimoderasi atau dimoderasi dengan buruk dapat dibumbui secara anonim dengan tautan jahat semacam ini, jadi memaksa semua anggota komunitas Anda untuk membuat akun di situs Anda saja tidak cukup untuk mengendalikan penyalahgunaan semacam ini.
Membuat tautan yang dapat diklik di banyak, jika tidak sebagian besar, repositori kode sumber online ternyata sangat mudah, dan secara otomatis mengikuti tampilan dan nuansa situs secara keseluruhan.
Anda bahkan tidak perlu membuat tata letak HTML lengkap atau gaya halaman CSS – biasanya, Anda hanya membuat file di direktori akar proyek Anda bernama README.md
.
Ekstensi .md
adalah singkatan Penurunan harga, bahasa markup teks yang sangat mudah digunakan (lihat apa yang mereka lakukan di sana?) yang menggantikan tag kurung sudut kompleks dan atribut HTML dengan anotasi teks sederhana.
Untuk membuat teks tebal di Mardown, cukup beri bintang di sekelilingnya, sehingga **this bit**
akan berani. Untuk paragraf, Anda cukup mengosongkan baris. Untuk membuat tautan, cukup masukkan beberapa teks dalam tanda kurung siku dan ikuti dengan URL dalam tanda kurung bulat. Untuk menampilkan gambar dari URL alih-alih membuat teks yang dapat diklik, beri tanda seru di depan tautan, dan seterusnya.
Apa yang harus dilakukan?
- Jangan klik tautan “freebie”, bahkan jika Anda merasa tertarik atau penasaran. Anda tidak tahu di mana Anda akan berakhir, tetapi mungkin akan berada dalam bahaya. Anda mungkin juga membuat lalu lintas bayar per klik palsu untuk para penjahat, dan meskipun jumlah untuk setiap klik mungkin sangat kecil, mengapa memberi apa pun kepada penjahat dunia maya jika Anda dapat membantu?
- Jangan mengisi survei online, tidak peduli betapa tidak berbahayanya survei tersebut. Checkmarx melaporkan bahwa banyak dari tautan ini berakhir dengan survei dan "tes" lainnya untuk membuat Anda memenuhi syarat untuk "hadiah" semacam itu. Skala dan luasnya latihan penipuan ini adalah pengingat yang baik bahwa "survei" palsu yang masing-masing meminta kumpulan informasi kecil dan tampaknya tidak penting tentang Anda tidak mengumpulkan data itu secara mandiri. Semuanya akhirnya dikumpulkan menjadi satu ember besar PII (informasi identitas pribadi) yang pada akhirnya memberi Anda lebih banyak dari yang Anda harapkan. Mengisi survei memberikan bantuan gratis kepada gelombang penipu berikutnya, jadi mengapa mengapa memberi hadiah kepada penjahat dunia maya jika Anda dapat membantu?
- Jangan menjalankan blog atau situs komunitas yang mengizinkan posting atau komentar yang tidak dimoderasi. Anda tidak perlu memaksa semua orang untuk membuat kata sandi jika Anda tidak mau, tetapi Anda harus meminta orang tepercaya untuk menyetujui setiap komentar. Jika Anda tidak dapat menangani volume spam komentar (yang bisa sangat besar – meskipun sebagian besar layanan blog memiliki alat pemfilteran yang dapat membantu Anda menghapus sebagian besar spam secara otomatis), nonaktifkan komentar. Tautan palsu dalam komentar pada dasarnya adalah layanan gratis untuk scammers, jadi mengapa memberi hadiah apa pun kepada penjahat dunia maya jika Anda dapat membantu?
Ingat…
...berpikir sebelum Anda mengklik, dan jika ragu, jangan berikan!
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/02/22/npm-javascript-packages-abused-to-create-scambait-links-in-bulk/
- 000
- 1
- a
- Tentang Kami
- Mutlak
- penyalahgunaan
- Akun
- Ad
- alamat
- bertujuan
- Semua
- Alfabet
- sudah
- jumlah
- dan
- Tanpa nama
- Lain
- Muncul
- tepat
- menyetujui
- argumen
- Bantuan
- Serangan
- atribut
- penulis
- mobil
- secara otomatis
- background-image
- sebelum
- Besar
- kosong
- Blogging
- blog
- pin
- batas
- Bawah
- luasnya
- Inggris
- bisnis
- bernama
- disebabkan
- pusat
- rantai
- tanda centang
- klaim
- Penyelesaian
- kode
- Mengumpulkan
- warna
- komentar
- komentar
- masyarakat
- lengkap
- kompleks
- komputer
- Komputer Ilmu
- dianggap
- Konten
- kontrol
- bisa
- Tentu saja
- menutupi
- membuat
- membuat
- Crooks
- CSS
- penjahat cyber
- data
- tergantung
- MELAKUKAN
- Display
- melakukan
- Dont
- meragukan
- Download
- selama
- setiap
- Awal
- bumi
- berakhir
- cukup
- dasarnya
- Bahkan
- Setiap
- semua orang
- persis
- Latihan
- mengharapkan
- perpanjangan
- gadungan
- terkenal
- beberapa
- File
- File
- mengisi
- penyaringan
- terakhir
- Menemukan
- Pertama
- mengikuti
- berikut
- kekuatan
- Gratis
- dari
- depan
- umumnya
- mendapatkan
- hadiah
- GitHub
- Memberikan
- memberikan
- akan
- baik
- besar
- menangani
- tinggi
- membantu
- host
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTML
- HTTPS
- besar
- manusia
- Ratusan
- ide
- gambar
- in
- memasukkan
- termasuk
- Termasuk
- secara mandiri
- informasi
- sebagai gantinya
- tertarik
- IT
- Diri
- JavaScript
- Tahu
- dikenal
- bahasa
- Terlambat
- Meninggalkan
- baris
- LINK
- terkait
- link
- Daftar
- sedikit
- membuat
- berhasil
- banyak
- Margin
- hal
- max-width
- Anggota
- Memori
- mungkin
- modern
- lebih
- paling
- Bernama
- nama
- Perlu
- bersih
- berikutnya
- normal
- novel
- nomor
- mengamati
- menawarkan
- ONE
- secara online
- Buka
- open source
- Lainnya
- jika tidak
- paket
- paket
- Kata Sandi
- password
- paul
- Konsultan Ahli
- orang
- Sendiri
- Phishing
- gambar
- saleh
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Populer
- posisi
- Pos
- Posts
- berpotensi
- mungkin
- Produk
- Programmer
- proyek
- dipromosikan
- properties
- menerbitkan
- diterbitkan
- menempatkan
- memenuhi syarat
- Baca
- baru-baru ini
- Rujukan
- Dilaporkan
- gudang
- mewakili
- membutuhkan
- peneliti
- Pahala
- Membersihkan
- akar
- bulat
- Run
- Skala
- Scammers
- Ilmu
- keamanan
- pengujian keamanan
- Seri
- layanan
- Layanan
- bergeser
- Pendek
- harus
- Pertunjukkan
- penting
- Sederhana
- hanya
- situs web
- Situs
- kecil
- lebih kecil
- So
- Masyarakat
- padat
- beberapa
- mutakhir
- Suara
- sumber
- kode sumber
- Spam
- Spot
- kotak
- Tumpukan
- Bintang
- Masih
- seperti itu
- menyediakan
- supply chain
- SVG
- SWIFT
- pengujian
- Grafik
- mereka
- karena itu
- ribuan
- Melalui
- untuk
- hari ini
- alat
- puncak
- lalu lintas
- transisi
- jelas
- Terpercaya
- MENGHIDUPKAN
- khas
- Akhirnya
- unik
- memperbarui
- upload
- URL
- us
- menggunakan
- Pengguna
- biasanya
- volume
- ingin
- Gelombang
- jaringan
- Apa
- apakah
- yang
- akan
- Word
- WordPress
- akan
- penulisan
- tertulis
- X
- tahun
- Anda
- zephyrnet.dll