ကမ္ဘာတစ်ဝန်းက ဆော့ဖ်ဝဲရေးသားသူတွေ အသုံးများတဲ့ open source ပရောဂျက်တစ်ခုဖြစ်တဲ့ Axios ကို ပြီးခဲ့တဲ့ မတ်လ ၃၁ ရက်နေ့က မြောက်ကိုရီးယားဟက်ကာတွေ ခေတ္တထိန်းချုပ်နိုင်ခဲ့ပါတယ်။ ဒီတိုက်ခိုက်မှုဟာ ရက်သတ္တပတ်ပေါင်းများစွာ အချိန်ယူပြီး ပရောဂျက်ကို ထိန်းသိမ်းရသူ (Developer) တွေနဲ့ ရင်းနှီးမှုရအောင် တည်ဆောက်ပြီးမှ လုပ်ဆောင်ခဲ့တဲ့ အစီအစဉ်စနစ်တကျရှိတဲ့ ဆိုင်ဘာတိုက်ခိုက်မှုတစ်ခု ဖြစ်ပါတယ်။

Axios ပရောဂျက်ကို ထိန်းသိမ်းသူ Jason Saayman ရဲ့ ပြောကြားချက်အရ ဟက်ကာတွေဟာ ကုမ္ပဏီအစစ်အမှန်တစ်ခုလို ဟန်ဆောင်ပြီး Slack workspace တွေ၊ ဝန်ထမ်းပရိုဖိုင်အတုတွေနဲ့ သူ့ကို ယုံကြည်အောင် အရင်ဆုံး လုပ်ဆောင်ခဲ့တာပါ။ အဲဒီနောက်မှာတော့ အွန်လိုင်းအစည်းအဝေးတစ်ခု တက်ရောက်ဖို့ ဖိတ်ခေါ်ပြီး အစည်းအဝေးဝင်ဖို့ လိုအပ်တဲ့ update ဖိုင်အဖြစ် ဟန်ဆောင်ထားတဲ့ malware ကို သူ့ရဲ့ကွန်ပျူတာထဲ ထည့်သွင်းကာ ထိန်းချုပ်သွားခဲ့တာ ဖြစ်ပါတယ်။

North Korea-linked hack hits largely invisible software that powers online services | Reuters

ဟက်ကာတွေဟာ Saayman ရဲ့ ကွန်ပျူတာကို ထိန်းချုပ်ပြီးနောက် Axios ပရောဂျက်ထဲကို အန္တရာယ်ရှိတဲ့ ကုဒ်တွေ (Malicious code) ထည့်သွင်းထုတ်ပြန်ခဲ့ပါတယ်။ ဒီအန္တရာယ်ရှိတဲ့ update တွေကို ထုတ်ပြန်ပြီး သုံးနာရီအကြာမှာ ပြန်လည်ဖယ်ရှားနိုင်ခဲ့ပေမဲ့ အဲဒီအချိန်အတွင်းမှာပဲ ကွန်ပျူတာစနစ်ပေါင်း ထောင်နဲ့ချီ ကူးစက်ခံခဲ့ရနိုင်ပြီး အသုံးပြုသူတွေရဲ့ လျှို့ဝှက်နံပါတ်တွေနဲ့ အချက်အလက်တွေ ခိုးယူခံရနိုင်ခြေ ရှိနေပါတယ်။

မြောက်ကိုရီးယားဟက်ကာအဖွဲ့တွေဟာ ကမ္ဘာ့ဘဏ္ဍာရေးကွန်ရက်ကနေ ပိတ်ဆို့ခံထားရတာကြောင့် နိုင်ငံရဲ့ နျူကလီးယားစီမံကိန်းတွေအတွက် ရန်ပုံငွေရှာဖို့ အခုလို ဆိုင်ဘာတိုက်ခိုက်မှုတွေကို အရှိန်အဟုန်နဲ့ လုပ်ဆောင်နေတာပါ။ ၂၀၂၅ ခုနှစ် တစ်နှစ်တည်းမှာတင် မြောက်ကိုရီးယားဟာ cryptocurrency ဒေါ်လာ ၂ ဘီလီယံဖိုးလောက်အထိ ခိုးယူခဲ့တယ်လို့ သိရပြီး အခုတိုက်ခိုက်မှုဟာလည်း အဲဒီလို ငွေကြေးခိုးယူဖို့ ကြိုးပမ်းတဲ့ နည်းလမ်းတစ်ခုပဲ ဖြစ်ပါတယ်။

Ref : Techcrunch