144 Mastra npm പാക്കേജുകൾ വിട്ടുവീഴ്ച ചെയ്യപ്പെട്ടു

JavaScript ഇക്കോസിസ്റ്റത്തിൽ വലിയൊരു സപ്ലൈ ചെയിൻ ആക്രമണം (supply chain attack) ഉണ്ടായിരിക്കുന്നു. ആക്രമണകാരികൾ ehindero എന്ന പേരുള്ള ഒരു npm കൺട്രിബ്യൂട്ടർ അക്കൗണ്ട് കൈക്കലാക്കി. ഈ ആക്സസ് ഉപയോഗിച്ച് അവർ @mastra എന്ന നേംസ്‌പേസിന് കീഴിലുള്ള 144 പാക്കേജുകളിലേക്ക് മാലീഷ്യസ് അപ്‌ഡേറ്റുകൾ പ്രസിദ്ധീകരിച്ചു.

AI ആപ്ലിക്കേഷനുകൾ നിർമ്മിക്കുന്നതിനുള്ള പ്രശസ്തമായ ഒരു ഫ്രെയിംവർക്കാണ് Mastra. ഈ സുരക്ഷാ വീഴ്ച AI ഉൽപ്പന്നങ്ങളെ വലിയ അപകടസാധ്യതയിലാക്കുന്നു.

ആക്രമണം നടന്ന രീതി:

നിങ്ങളുടെ AI ആപ്ലിക്കേഷനുകൾ നേരിടുന്ന അപകടസാധ്യതകൾ:

നിങ്ങൾ ഇപ്പോൾ ചെയ്യേണ്ടത്:

ഓപ്പൺ സോഴ്സിലെ സുരക്ഷ അക്കൗണ്ട് സുരക്ഷിതത്വത്തെ ആശ്രയിച്ചിരിക്കുന്നു. വിട്ടുവീഴ്ച ചെയ്യപ്പെട്ട ഒരു അക്കൗണ്ട് ആയിരക്കണക്കിന് പ്രോജക്റ്റുകളെ ബാധിച്ചേക്കാം. മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (multi-factor authentication) നടപ്പിലാക്കിയും കൃത്യമായ ഇടവേളകളിൽ ഡിപെൻഡൻസി ഓഡിറ്റുകൾ നടത്തിയും നിങ്ങളുടെ സപ്ലൈ ചെയിൻ സംരക്ഷിക്കുക.

ഇന്ന് തന്നെ നിങ്ങളുടെ ഡിപെൻഡൻസികൾ പരിശോധിക്കുക.

സ്രോതസ്സ്: https://dev.to/davekurian/144-mastra-npm-packages-compromised-in-major-software-supply-chain-attack-5fif

ഓപ്ഷണൽ ലേണിംഗ് കമ്മ്യൂണിറ്റി: https://t.me/GyaanSetuAi