AI ဆော့ဖ်ဝဲရေးသားသူများ၏ စကားဝှက်များကို ခိုးယူရန်အတွက် Microsoft ၏ open source ကိရိယာများ ဟက်ခ်ခံခဲ့ရ

ဟက်ကာများအနေဖြင့် ပရောဂျက်များအတွင်းသို့ ထိုးဖောက်ဝင်ရောက်ပြီး စကားဝှက်ခိုးယူသည့် မဲလ်ဝဲ (malware) များကို ကုဒ်များအတွင်းသို့ ထည့်သွင်းခဲ့သည့် ဖြစ်စဉ်ကို စုံစမ်းစစ်ဆေးနေသည့်အတွက် Microsoft သည် GitHub တွင် တင်ထားသော ၎င်း၏ open-source ပရောဂျက် ဒါဇင်ပေါင်းများစွာကို အသုံးပြုခွင့် ပိတ်ပင်လိုက်ပြီဖြစ်သည်။

ထိခိုက်မှုရှိသည့် ပရောဂျက်အများစုမှာ Microsoft ၏ cloud ဝန်ဆောင်မှုဖြစ်သည့် Azure နှင့် Claude Code၊ Gemini ၏ command line interface နှင့် VS Code ကဲ့သို့သော AI တီထွင်ဖန်တီးမှုဆိုင်ရာ အက်ပ်များဖြင့် ကုဒ်ရေးသားရာတွင် အသုံးပြုသည့် အခြားကိရိယာများနှင့် ဆက်စပ်နေသည်။

အဆိုပါ ဟက်ခ်ပြုလုပ်မှုကို ပထမဆုံး သတိပေးခဲ့သည့် လုံခြုံရေးကုမ္ပဏီ Cloudsmith နှင့် အသိုင်းအဝိုင်းအခြေပြု မဲလ်ဝဲခွဲခြမ်းစိတ်ဖြာသည့် OpenSourceMalware တို့၏ အဆိုအရ အဆိုပါ မဲလ်ဝဲသည် အသုံးပြုသူများအနေဖြင့် ၎င်းတို့၏ AI ကုဒ်ရေးသားသည့် အက်ပ်များတွင် ထိခိုက်မှုရှိသော ကိရိယာများကို ဖွင့်လှစ်လိုက်သည့်အခါ စကားဝှက်များနှင့် အခြားသော အရေးကြီးသည့် အထောက်အထားများကို ခိုးယူနိုင်စေကြောင်း သိရသည်။

ထိခိုက်မှုရှိသော ကိရိယာများကို လူမည်မျှ ဒေါင်းလုဒ်ရယူထားသည်ကို ချက်ချင်းမသိရှိရသေးပေ။

404 Media က ပထမဆုံး ဖော်ပြခဲ့သည့်အတိုင်း Microsoft သည် အဆိုပါ repos များကို ရုပ်သိမ်းလိုက်ကြောင်း အတည်ပြုခဲ့သည်။ Microsoft ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက ကျွန်ုပ်တို့၏ အီးမေးလ်ကို လက်ခံရရှိကြောင်း အတည်ပြုခဲ့သော်လည်း ချက်ချင်းမှတ်ချက်ပေးခြင်း မရှိသေးပေ။

Microsoft ပိုင်ဆိုင်သည့် ကုဒ်တင်သည့်ဆိုက် GitHub တွင် ပရောဂျက်စာမျက်နှာများကို ဝင်ရောက်ကြည့်ရှုရန် ကြိုးပမ်းသည့်အခါ ပေါ်လာသည့် မက်ဆေ့ချ်အရ Microsoft နှင့် သက်ဆိုင်သော ပရောဂျက် အနည်းဆုံး ၇၀ ကို “ပိတ်ပင်” ထားကြောင်း သိရသည်။ “GitHub ၏ ဝန်ဆောင်မှုစည်းကမ်းချက်များကို ချိုးဖောက်မှုကြောင့် GitHub ဝန်ထမ်းများက ဤ repository သို့ ဝင်ရောက်ခွင့်ကို ပိတ်ပင်ထားခြင်း ဖြစ်သည်။”

ယခုဖြစ်စဉ်သည် ကွန်ပျူတာများတွင် ကုဒ်များထည့်သွင်းထားသည့် အသုံးပြုသူအများအပြားထံသို့ မဲလ်ဝဲများ ပျံ့နှံ့စေရန် ရည်ရွယ်၍ လူကြိုက်များသော open-source ပရောဂျက်များကို ဟက်ကာများက ထိုးဖောက်ဝင်ရောက်သည့် မကြာသေးမီလများအတွင်း နောက်ဆုံးပေါ် ဖြစ်ရပ်တစ်ခုဖြစ်သည်။ ဤကဲ့သို့သော ဟက်ခ်ပြုလုပ်မှုများကို “supply chain” တိုက်ခိုက်မှုများဟု ခေါ်ဆိုကြပြီး ၎င်းတို့သည် ဆော့ဖ်ဝဲထုတ်ကုန်အများအပြားတွင် အသုံးပြုလေ့ရှိသော ကုဒ်များကို သို့မဟုတ် cloud စနစ်များနှင့် သုံးစွဲသူများ၏ အချက်အလက်အမြောက်အမြားကို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် အခွင့်အရေးရှိသောကြောင့် ဟက်ခ်ပြုလုပ်ရန် အကျိုးရှိနိုင်သည့် သီးခြားအသုံးပြုသူအမျိုးအစားများကို ပစ်မှတ်ထားလေ့ရှိသည်။

open-source ပရောဂျက်များကို တစ်ဦးတည်း တီထွင်သူများ ဟက်ကာများ၏ ပစ်မှတ်ဖြစ်လာခြင်းမှာ ထူးဆန်းသည့်ကိစ္စမဟုတ်သော်လည်း (အချို့ကိစ္စများတွင် တီထွင်သူ၏ ယုံကြည်မှုကို ရယူရန် ကြာရှည်စွာ ကြိုးပမ်းမှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ဖြစ်ပေါ်လေ့ရှိသည်)၊ ဤကဲ့သို့သော တိုက်ခိုက်မှုများကို ခုခံကာကွယ်ရန် အရင်းအမြစ်များရှိသည့် Microsoft ကဲ့သို့သော နည်းပညာကုမ္ပဏီကြီးများ ထိုးဖောက်ခံရခြင်းမှာ ရှားပါးသည်။

Ars Technica ၏ အဆိုအရ ဤသည်မှာ Microsoft ၏ open-source ပရောဂျက်များကို ဟက်ကာများက ထိုးဖောက်ဝင်ရောက်ခွင့်ရရှိခဲ့သည့် ပြီးခဲ့သည့် ရက်သတ္တပတ်အနည်းငယ်အတွင်း ဒုတိယအကြိမ်မြောက် သိရှိရသည့် ဖြစ်စဉ်ဖြစ်သည်။ မေလလယ်တွင် လုံခြုံရေးသုတေသီများက Microsoft ၏ open source ပရောဂျက်ဖြစ်သည့် Durable Task (တီထွင်သူများ အက်ပ်များတည်ဆောက်ရာတွင် ကူညီပေးသည့် ကိရိယာ) ဟက်ခ်ခံခဲ့ရကြောင်း ပြောကြားခဲ့သည်။ OpenSourceMalware က Microsoft ၏ နောက်ဆုံးဖြစ်စဉ်သည် Durable Task ပရောဂျက်ကို “ထပ်မံ၍ ထိုးဖောက်ခံရခြင်း” ဖြစ်နိုင်ကြောင်း၊ Microsoft အနေဖြင့် ပထမအကြိမ် ကြိုးပမ်းမှုတွင် ဟက်ကာများကို အမြစ်ပြတ်ချေမှုန်းနိုင်ခြင်း မရှိခဲ့ခြင်း သို့မဟုတ် လုံးဝအသစ်ဖြစ်သော သီးခြားထိုးဖောက်မှုတစ်ခု ဖြစ်နိုင်ကြောင်း သုံးသပ်ထားသည်။