ম্যালিশিয়াস গো এবং এনপিএম প্যাকেজ: ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার ও দূরবর্তী ডেটা মুছে ফেলার হুমকি

ম্যালিশিয়াস গো এবং এনপিএম প্যাকেজ ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার ছড়িয়ে দূরবর্তী ডেটা মুছে ফেলছে। ২০২৫ সালের সাইবার নিরাপত্তা ঝুঁকি সম্পর্কে জানুন।

সর্বশেষ সম্পাদনা: ২০২৫-০৮-০৭ ২০:১৬

লিখেছেন:

সম্পাদক

আমি আনিস আফিফি — একজন উদ্যোক্তা এবং ওয়েব ডেভেলপার, যার একটি বড় স্বপ্ন হলো মানবজাতির জন্য পৃথিবীকে আরও ভালো একটি জায়গায় পরিণত করা। আমি ব্র্যান্ড তৈরি...

ফলো:

- সম্পাদক

২০২৫ সালে সাইবার নিরাপত্তা গবেষকরা ১১টি ম্যালিশিয়াস গো প্যাকেজ এবং দুটি এনপিএম প্যাকেজ শনাক্ত করেছেন, যা উইন্ডোজ এবং লিনাক্স সিস্টেমে ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার ছড়িয়ে দূরবর্তীভাবে ডেটা মুছে ফেলার হুমকি তৈরি করছে। এই প্যাকেজগুলো গিটহাব রিপোজিটরি থেকে সরাসরি আমদানি করা যায়, যা ডেভেলপারদের মধ্যে বিভ্রান্তি সৃষ্টি করে এবং আক্রমণকারীদের জন্য সুযোগ তৈরি করে। এই নিবন্ধে আমরা এই হুমকির বিস্তারিত বিশ্লেষণ এবং বাংলাদেশের প্রেক্ষাপটে এর প্রভাব তুলে ধরব।

শিরোনাম

ম্যালিশিয়াস গো প্যাকেজ: ক্রস-প্ল্যাটফর্ম হুমকি এনপিএম প্যাকেজ: ফোন নম্বর-ভিত্তিক কিল সুইচ ওপেন-সোর্স রিপোজিটরি: ম্যালওয়্যার ছড়ানোর কেন্দ্র সুপারিশ: কীভাবে সুরক্ষিত থাকবেন উপসংহার

ম্যালিশিয়াস গো প্যাকেজ: ক্রস-প্ল্যাটফর্ম হুমকি

সকেট সিকিউরিটির গবেষক অলিভিয়া ব্রাউন জানিয়েছেন, ১১টি ম্যালিশিয়াস গো প্যাকেজ রানটাইমে গোপনে শেল স্পন করে এবং .icu ও .tech ডোমেইন থেকে দ্বিতীয় পর্যায়ের পেলোড ডাউনলোড করে মেমরিতে কার্যকর করে। এই প্যাকেজগুলোর মধ্যে রয়েছে:

github.com/stripedconsu/linker
github.com/agitatedleopa/stm
github.com/expertsandba/opt
github.com/wetteepee/hcloud-ip-floater
github.com/weightycine/replika
github.com/ordinarymea/tnsr_ids
github.com/ordinarymea/TNSR_IDS
github.com/cavernouskina/mcp-go
github.com/lastnymph/gouid
github.com/sinfulsky/gouid
github.com/briefinitia/gouid

এই প্যাকেজগুলোতে লুকানো একটি অবফুসকেটেড লোডার রয়েছে, যা দ্বিতীয় পর্যায়ের ELF (লিনাক্স) এবং PE (উইন্ডোজ) বাইনারি ডাউনলোড করে। এগুলো হোস্টের তথ্য সংগ্রহ করে, ওয়েব ব্রাউজার ডেটা অ্যাক্সেস করে এবং কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সঙ্গে যোগাযোগ করে। লিনাক্স সিস্টেমে ব্যাশ-স্ক্রিপ্টেড পেলোড এবং উইন্ডোজে certutil.exe-এর মাধ্যমে এক্সিকিউটেবল ফাইল ডাউনলোড করে, যা লিনাক্স বিল্ড সার্ভার এবং উইন্ডোজ ওয়ার্কস্টেশন উভয়কেই ঝুঁকির মুখে ফেলে।

গো ইকোসিস্টেমের বিকেন্দ্রীভূত প্রকৃতি এই হুমকিকে আরও জটিল করে তুলেছে। গিটহাব থেকে সরাসরি মডিউল আমদানির সুবিধা ডেভেলপারদের মধ্যে বিভ্রান্তি সৃষ্টি করে, কারণ pkg.go.dev-তে একই নামের একাধিক মডিউল প্রদর্শিত হয়। আক্রমণকারীরা এই বিভ্রান্তির সুযোগ নিয়ে বিশ্বাসযোগ্য মডিউল নাম তৈরি করে, যা ডেভেলপাররা অজান্তেই তাদের প্রকল্পে যুক্ত করে।

বাংলাদেশের প্রেক্ষাপটে, যেখানে স্টার্টআপ এবং টেক কোম্পানিগুলো ওপেন-সোর্স সফটওয়্যারের ওপর নির্ভর করে, এই ধরনের হুমকি সফটওয়্যার সাপ্লাই চেইনের জন্য মারাত্মক হতে পারে। উদাহরণস্বরূপ, বাংলাদেশের ই-কমার্স বা ফিনটেক খাতে ব্যবহৃত অ্যাপ্লিকেশনগুলো এই প্যাকেজের মাধ্যমে আক্রান্ত হলে গ্রাহক ডেটা চুরি বা সিস্টেম ধ্বংসের ঝুঁকি তৈরি হতে পারে।

এনপিএম প্যাকেজ: ফোন নম্বর-ভিত্তিক কিল সুইচ

একই সময়ে, দুটি এনপিএম প্যাকেজ, naya-flore এবং nvlore-hsc, হোয়াটসঅ্যাপ সকেট লাইব্রেরি হিসেবে ছদ্মবেশে ১,১১০ বার ডাউনলোড হয়েছে। এই প্যাকেজগুলো, যা ২০২৫ সালের জুলাইয়ের শুরুতে “nayflore” নামের একজন ব্যবহারকারী প্রকাশ করেছেন, এখনও এনপিএম রেজিস্ট্রিতে উপলব্ধ। এগুলোর মূল বৈশিষ্ট্য হলো একটি ফোন নম্বর-ভিত্তিক কিল সুইচ, যা গিটহাব রিপোজিটরি থেকে ইন্দোনেশিয়ান ফোন নম্বরের একটি ডাটাবেস ডাউনলোড করে। প্যাকেজটি চালু হলে এটি বর্তমান ফোন নম্বরটি ডাটাবেসের সঙ্গে মিলিয়ে দেখে এবং না মিললে “rm -rf *” কমান্ডের মাধ্যমে সমস্ত ফাইল মুছে ফেলে।

এছাড়া, এই প্যাকেজগুলোতে ডিভাইসের তথ্য একটি বাহ্যিক এন্ডপয়েন্টে পাঠানোর ফাংশন রয়েছে, যদিও এটি বর্তমানে নিষ্ক্রিয়। গবেষক কুশ পাণ্ড্য জানিয়েছেন, naya-flore প্যাকেজে একটি হার্ডকোডেড গিটহাব পার্সোনাল অ্যাক্সেস টোকেন রয়েছে, যা ব্যক্তিগত রিপোজিটরিতে অননুমোদিত অ্যাক্সেস প্রদান করতে পারে। এটি ইঙ্গিত দেয় যে আক্রমণকারীরা এখনও এই হুমকির উন্নয়নের পর্যায়ে রয়েছে।

বাংলাদেশে, যেখানে হোয়াটসঅ্যাপ ব্যবসায়িক যোগাযোগের জন্য ব্যাপকভাবে ব্যবহৃত হয়, এই ধরনের ছদ্মবেশী প্যাকেজ ডেভেলপারদের জন্য মারাত্মক হুমকি হতে পারে। উদাহরণস্বরূপ, কোনো ই-কমার্স প্ল্যাটফর্ম যদি এই প্যাকেজ ব্যবহার করে, তবে এটি গ্রাহক ডেটা মুছে ফেলতে পারে, যা ব্যবসায়িক ক্ষতি এবং আইনি জটিলতার কারণ হতে পারে।

ওপেন-সোর্স রিপোজিটরি: ম্যালওয়্যার ছড়ানোর কেন্দ্র

ওপেন-সোর্স রিপোজিটরি, যেমন গিটহাব এবং এনপিএম, সফটওয়্যার সাপ্লাই চেইন হামলার জন্য একটি আকর্ষণীয় চ্যানেল হয়ে উঠেছে। ফর্টিনেট ফর্টিগার্ড ল্যাবসের মতে, আক্রমণকারীরা ফাইলের সংখ্যা কমিয়ে, ইনস্টলেশন স্ক্রিপ্ট ব্যবহার করে এবং গোপন ডেটা এক্সফিলট্রেশন পদ্ধতি অবলম্বন করে এই হুমকিগুলোর প্রভাব বাড়াচ্ছে। এই প্যাকেজগুলো সংবেদনশীল তথ্য চুরি, এমনকি ক্রিপ্টোকারেন্সি ওয়ালেট লক্ষ্য করে।

বাংলাদেশের সফটওয়্যার ডেভেলপমেন্ট শিল্প, যা দ্রুত বাড়ছে, এই ধরনের হুমকির জন্য বিশেষভাবে ঝুঁকিপূর্ণ। স্থানীয় ডেভেলপাররা প্রায়ই ওপেন-সোর্স প্যাকেজের উপর নির্ভর করে, এবং বিশ্বাসযোগ্য মডিউল নামের অপব্যবহার তাদের প্রকল্পে ম্যালওয়্যার যুক্ত হওয়ার ঝুঁকি বাড়ায়।

সুপারিশ: কীভাবে সুরক্ষিত থাকবেন

বাংলাদেশের ডেভেলপার এবং ব্যবসায়ীদের জন্য নিম্নলিখিত সুপারিশগুলো গুরুত্বপূর্ণ:

প্যাকেজ যাচাই: গিটহাব বা এনপিএম থেকে প্যাকেজ ডাউনলোডের আগে এর উৎস এবং নির্ভরযোগ্যতা যাচাই করুন।
রানটাইম মনিটরিং: সকেটের মতো টুল ব্যবহার করে রানটাইমে সন্দেহজনক আচরণ শনাক্ত করুন।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA): রিপোজিটরি অ্যাকাউন্টে MFA সক্রিয় করুন।
ডিপেন্ডেন্সি লক: package-lock.json ব্যবহার করে স্বয়ংক্রিয় আপডেট বন্ধ করুন।
নিয়মিত অডিট: প্রকল্পের ডিপেন্ডেন্সি গ্রাফ অডিট করুন এবং সন্দেহজনক প্যাকেজ সরিয়ে ফেলুন।

উপসংহার

ম্যালিশিয়াস গো এবং এনপিএম প্যাকেজগুলো ২০২৫ সালে সফটওয়্যার সাপ্লাই চেইনের জন্য একটি গুরুতর হুমকি হয়ে দাঁড়িয়েছে। বাংলাদেশের প্রেক্ষাপটে, যেখানে ডিজিটাল অর্থনীতি দ্রুত বাড়ছে, এই হুমকিগুলো ব্যবসায়িক কার্যক্রম এবং গ্রাহকের আস্থার ওপর মারাত্মক প্রভাব ফেলতে পারে। সতর্কতা, নিয়মিত মনিটরিং এবং নিরাপত্তা সরঞ্জামের ব্যবহার এই হুমকি মোকাবিলায় অপরিহার্য।

ট্যাগএনপিএম হুমকি ক্লাউড নিরাপত্তা গো প্যাকেজ ম্যালওয়্যার সফটওয়্যার সাপ্লাই চেইন

লিখেছেন:আনিস আফিফি

সম্পাদক

ফলো:

আমি আনিস আফিফি — একজন উদ্যোক্তা এবং ওয়েব ডেভেলপার, যার একটি বড় স্বপ্ন হলো মানবজাতির জন্য পৃথিবীকে আরও ভালো একটি জায়গায় পরিণত করা। আমি ব্র্যান্ড তৈরি করি, ডিজিটাল সমস্যাগুলোর সমাধান করি। এবং এমন একটি ভবিষ্যত তৈরি করতে চাই যা মানুষকে ক্ষমতায়িত করে।