Blog

Back to Blog

Agama hamyonini ishlab chiquvchilari xakerlardan oldin o’z foydalanuvchilarini buzishdi.

Agama hamyonini ishlab chiquvchilari xakerlardan oldin o'z foydalanuvchilarini buzishdi.

Agama ishlatgan kutubxonaning zararli yangilanishini bilib olgach, ishlab chiquvchilar o‘z mijozlarining mablag‘larini xavfsiz joyga ko‘chirishdi.

Mijozlarining jamg’armalari xavfsizligini ta’minlash uchun Agama kriptovalyuta hamyonini ishlab chiqaruvchi Komodo juda noodatiy usulga murojaat qildi. Foydalanuvchilarni xakerlardan himoya qilish uchun Komodo ularning hamyonlarini buzdi va u yerda saqlangan kriptovalyutani (8 million KMD va 96 bitkoin) o‘z hamyoniga o‘tkazdi. Yaqinda kompaniya Agama ishlatgan uchinchi tomon JavaScript kutubxonasi zararli ekanligini bilib oldi. Ikki oy oldin elektron-native-notify deb nomlangan kutubxona shifrlash kalitlari va boshqa parollarni o’g’irlash uchun mo’ljallangan yashirin orqa eshikni o’z ichiga olgan yangilanish oldi. 2019-yil 13-apreldan keyin Komodo rasmiy veb-saytidan yuklab olingan Android va iOS qurilmalari uchun Agama ilovasining barcha foydalanuvchilari xavf ostida edi.

npm xavfsizlik guruhi zararli kutubxonani topdi. «Hujum tobora ommalashib borayotgan usul yordamida amalga oshirildi. Hujumchilar npm omborida foydali kutubxonani (elektron-native-notify) nashr etdilar, jabrlanuvchi undan foydalanishini kutdilar, keyin esa uni zararli foydali yuk bilan yangiladilar», – deyiladi npm blogida.

Muammodan xabar topgan Komodo mutaxassislari buzilgan hamyon egalarining parollarini o‘g‘irlashga va xakerlar ularga kirishdan oldin u yerda saqlangan mablag‘larni xavfsiz joyga o‘tkazishga qaror qilishdi. Kriptovalyuta RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) va 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) manzillariga o‘tkazildi va uning qonuniy egalari endi uni qaytarib olishlari mumkin.

Komodo barcha buzilgan hamyonlarni himoya qila olmadi, shuning uchun zarar ko’rgan foydalanuvchilarga o’z mablag’larini boshqa manzillarga o’tkazish tavsiya etiladi. Verus hamyoni buzilmagan va xavfsiz deb hisoblanadi.

Share this post

Back to Blog