বিকেভ গ্রুপের নিরাপত্তা বিশেষজ্ঞরা অনুমান করেন যে, হাজার হাজার প্রোগ্রামারের কম্পিউটার গ্লাসওয়ার্ম দ্বারা সংক্রমিত হয়েছে। এই আক্রমণ একটি শৃঙ্খল প্রতিক্রিয়া সৃষ্টি করেছে: হ্যাকাররা এই ডিভাইসগুলোকে কর্পোরেট অভ্যন্তরীণ নেটওয়ার্কে অনুপ্রবেশ, সোর্স কোড পরিবর্তন এবং তারপর ভিয়েতনামসহ সমগ্র বৈশ্বিক সফটওয়্যার সরবরাহ শৃঙ্খল জুড়ে স্বয়ংক্রিয়ভাবে ভাইরাসটির প্রতিলিপি তৈরি ও দ্রুতগতিতে ছড়িয়ে দেওয়ার জন্য মাধ্যম হিসেবে ব্যবহার করেছে।
এই আক্রমণ অভিযানটি সরাসরি সফটওয়্যারের দুর্বলতা কাজে লাগানোর উপর দৃষ্টি নিবদ্ধ করেনি। এর পরিবর্তে, হ্যাকাররা চুরি করা অ্যাকাউন্ট এবং অ্যাক্সেস টোকেন ব্যবহার করে কোড রিপোজিটরি ও সফটওয়্যার ইউটিলিটি প্ল্যাটফর্মে প্রোগ্রামারদের দ্বারা শেয়ার করা বৈধ সোর্স কোডে ক্ষতিকারক কোড প্রবেশ করিয়েছে।
ক্ষতিকারক পরিবর্তনগুলো বৈধ অ্যাকাউন্টের ছদ্মবেশে করা হয় অথবা লেখক, বিষয়বস্তু এবং অবদানের সময় সহ সোর্স কোড আপডেট (কমিট) ইতিহাসের তথ্যের আড়ালে বৈধ আপডেটের মতোই ছদ্মবেশে রাখা হয়, যার ফলে এগুলো স্বাভাবিক দেখায় এবং চোখে দেখে বা প্রাথমিক যাচাইয়ের মাধ্যমে শনাক্ত করা কঠিন হয়ে পড়ে।
“হ্যাকাররা কোডের ‘অদৃশ্য’ ইউনিকোড ক্যারেক্টারের মধ্যে সরাসরি ক্ষতিকারক কমান্ড ঢুকিয়ে দেয়, যার ফলে আপাতদৃষ্টিতে খালি টেক্সট লাইনগুলো গোপন আক্রমণ সরঞ্জামে পরিণত হয়। খালি চোখে বা প্রাথমিক পরীক্ষার সময় কোডটিকে সম্পূর্ণ স্বাভাবিক মনে হয়। এর ফলে প্রোগ্রামার এবং প্রচলিত টেস্টিং টুল উভয়ের পক্ষেই কোনো অস্বাভাবিকতা শনাক্ত করা কঠিন হয়ে পড়ে,” বলেছেন Bkav-এর ম্যালওয়্যার বিশেষজ্ঞ নগুয়েন দিন থুই।
সোর্স কোড রিপোজিটরিতে ম্যালওয়্যার প্রবেশ করানোর পাশাপাশি, গ্লাসওয়ার্ম কিছু আক্রমণ পদ্ধতিতে স্বয়ংক্রিয় যাচাইকরণ সিস্টেমকে পাশ কাটাতে "অদৃশ্য" ইউনিকোড ক্যারেক্টার ইনজেকশন কৌশলও ব্যবহার করে। সহজে শনাক্ত ও বন্ধ করা যায় এমন প্রচলিত সার্ভার ব্যবহার করার পরিবর্তে, এই ক্যাম্পেইনটি নিয়ন্ত্রণ কমান্ড সংরক্ষণ ও প্রেরণের জন্য সোলানা ব্লকচেইন নেটওয়ার্ককে কাজে লাগায়। এটি হ্যাকারের সিস্টেমকে বিকেন্দ্রীভূত এবং থামানো অত্যন্ত কঠিন করে তোলে। একই সাথে, ম্যালওয়্যারটি যোগাযোগ বজায় রাখতে এবং তার কার্যকলাপ গোপন করতে কমপক্ষে ছয়টি C2 সার্ভার আইপি অ্যাড্রেসের মধ্যে পর্যায়ক্রমে পরিবর্তন করতে থাকে।
সক্রিয় হলে, ম্যালওয়্যারটি ক্রিপ্টোকারেন্সি ওয়ালেট, SSH সিকিউরিটি কী, অ্যাক্সেস অথেন্টিকেশন কোড এবং প্রোগ্রামারের সিস্টেম তথ্যের মতো সংবেদনশীল ডেটা চুরি করে, যার ফলে প্রতিষ্ঠানের সিস্টেমে এর অনুপ্রবেশ আরও প্রসারিত হয়। বিশেষ করে, ম্যালওয়্যারযুক্ত ডেভেলপমেন্ট টুল, এক্সটেনশন বা নির্ভরশীল কোড সেগমেন্টের মাধ্যমে এই আক্রমণটি প্রোগ্রামারদের দৈনন্দিন কর্মপরিবেশে ছড়িয়ে পড়েছে।
ভিয়েতনামে, ওয়েব ও মোবাইল অ্যাপ্লিকেশন থেকে শুরু করে এন্টারপ্রাইজ সিস্টেম পর্যন্ত বিভিন্ন প্রোডাক্ট ডেভেলপমেন্টে GitHub এবং npm-এর মতো প্ল্যাটফর্মগুলো ব্যাপকভাবে ব্যবহৃত হয়। যদি কোনো জনপ্রিয় লাইব্রেরিতে ম্যালওয়্যার প্রবেশ করানো হয়, তবে প্রোগ্রামারদের ব্যবহৃত ডিপেন্ডেন্সিগুলোর মাধ্যমে এই ঝুঁকি অনেক দেশীয় সফটওয়্যার প্রজেক্ট এবং এন্টারপ্রাইজ সিস্টেমে ছড়িয়ে পড়তে পারে। Bkav প্রোগ্রামার এবং প্রযুক্তি সংস্থাগুলোকে নিম্নলিখিত পরামর্শ দেয়: নতুন আপডেটের মাধ্যমে ক্রস-ইনফেকশন প্রতিরোধ করতে লাইব্রেরি এবং এক্সটেনশনগুলোর ভার্সন পিন করুন এবং অটোমেটিক আপডেট নিষ্ক্রিয় করুন। ক্রমাগত স্ক্যানিং এবং অস্পষ্ট কোড বা লুকানো অক্ষরের প্রাথমিক সনাক্তকরণের জন্য স্বয়ংক্রিয় কোড স্ক্যানিং টুলগুলোকে সরাসরি IDE বা CI/CD স্ট্রিমে একীভূত করুন। সোর্স কোড রিপোজিটরিগুলোর জন্য, বাধ্যতামূলক মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) এবং ন্যূনতম অনুমোদনের নীতি প্রয়োজন; ক্রিটিক্যাল ব্রাঞ্চগুলোতে ফোর্স-পুশ কার্যকারিতা নিষ্ক্রিয় করা হয়। নিশ্চিত করুন যে ১০০% এন্ডপয়েন্ট পেশাদার অ্যান্টিভাইরাস সফটওয়্যার দ্বারা সজ্জিত, এবং এটিকে উন্নত EDR/XDR সলিউশনের সাথে একত্রিত করে একটি দ্বৈত প্রতিরক্ষা স্তর তৈরি করুন, যা বিশেষভাবে স্টিলথ ম্যালওয়্যার বা এমন ম্যালওয়্যারকে লক্ষ্য করে যা কোনো ফাইল রেকর্ড রাখে না…
উৎস: https://www.sggp.org.vn/glassworm-tan-cong-chuoi-cung-ung-phan-mem-post844638.html
![[ছবি] উদ্বোধনের আগে বিয়েন হোয়া-ভুং টাউ এক্সপ্রেসওয়ের চেহারা।](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/25/1774430324663_ndo_br_2-resize-6064-jpg.webp)
মন্তব্য (0)