لێکۆڵەرانی بواری ئاسایشی ئینتەرنت هەڵساون بە شیکردنەوەی کارەکان و شێوازی کارکردنی ئەو بەرنامە مەترسیدارانەی کە دراوە دیجیتاڵییەکان دەکەنە ئامانج بە مەبەستی دزینیان و ١٣ پاکێجی NuGet یان لە چوارچێوەی هێڕشی زنجیرەیی supply chain attack دەستنیشانکردووە، کە پەرەپێدەرانی NET بەتایبەت کردووەتە ئامانج.
هێڕشەکە لە دوو قۆناغ پێکدێت و لە دووەمیان دیکۆمێنتێک بڵاودەکاتەوە بە ئامانجی کردنەوەی دەرگایەکی پشتەوە بەناوی Impala Stealer ئەمەیش وا دەکات مافی گەیشتنی هەبێت بە هەژماری تایبەتی دراوە دیجیتاڵییەکانی بەکارهێنەران.
هێڕشەکە تەکنیکێکی ناوازەی بەکارهێناوە بەناوی کۆکردنەوەی (NET AoT) کە ئەمەیش پێشکەوتووترە لە خۆحەشاردانی باو.
لە قۆناغی دووەمدا ، تاکنیکی خۆ ئاپدەیتکردنی لە خۆوە کارایە، بەئامانجی بەدەستهێنانی وەشانە نوێیەکانی ئەو فایلانەی جێبەجێ دەبن، ئەمەیش لەڕێگەی ماڵپەڕێکەوە کە ساختەیە، هاوکات دەستدەکاتە تێرکردنی inject کۆدی جاڤا سکریپتی بەرنامەکانی Discord و Microsoft Visual Studio Code بەمەیش هەنگاوی دووەم کارا دەکات بۆ پرۆسەی دزینەکە.
هاوکات لێكۆڵەران پاکێجێکی npm بەناوی mathjs-min کە مەترسیدارە دەستنیشانکردووە کە لەسەر ئەمبارێکی گێتهاب دانراوەو دەبێتە هۆکاری دزینی زانیارییەکان وەک دزینی وشە نهێنییەکان لە بەرنامە فەرەمییەکانی وەک ویبگەڕەکانی Google Chrome و Brave و Opera.
ئەم پاکێجە لەبنەڕەتدا کۆپییەکی دەستکاریکراوە لە Javascript math library کە ئەمەیان واتا mathjs بەشێوەیەکی بەرفراوان بەکاردەهێنرێت، بەڵام یەکێک لە درێژکراوەکانی بە بەرنامەیەکی مەترسیدار inject کراوە.
