ওডেইলি প্ল্যানেট ডেইলি সংবাদ: ৩১ মার্চ, ওয়েব৩ নিরাপত্তা কোম্পানি সার্টিক ওপেনক্লস নিরাপত্তা রিপোর্ট প্রকাশ করেছে, যেখানে ওপেনক্লসের বিকাশ প্রক্রিয়ায় উত্থাপিত নিরাপত্তা সীমানা এবং ঝুঁকির প্যাটার্নগুলির একটি ব্যাপক পুনর্বিবেচনা এবং বিশ্লেষণ করা হয়েছে এবং ডেভেলপারদের এবং ব্যবহারকারীদের জন্য সুরক্ষা পরামর্শ দেওয়া হয়েছে।
রিপোর্টটি বলে যে, ওপেনক্লকের আর্কিটেকচার বাহ্যিক ইনপুটকে স্থানীয় উচ্চ অধিকারের কার্যক্রম পরিবেশের সাথে সংযুক্ত করে, যা “শক্তিশালী ক্ষমতা + উচ্চ অধিকার” ডিজাইনের মাধ্যমে স্বয়ংক্রিয়তা বাড়ানোর পাশাপাশি নিরাপত্তার জন্য বেশি প্রয়োজনীয়তা তৈরি করে: এর প্রাথমিক “স্থানীয় বিশ্বস্ত পরিবেশ” ভিত্তিক নিরাপত্তা মডেলটি জটিল ডিপ্লয়মেন্ট পরিস্থিতিতে ধীরে ধীরে সীমাবদ্ধতা প্রকাশ করছে। 2025 সালের নভেম্বর থেকে 2026 সালের মার্চ পর্যন্ত, ওপেনক্লক 280-এরও বেশি GitHub নিরাপত্তা ঘোষণা এবং 100-এরও বেশি CVE ভাঙন তৈরি করেছে। গবেষণাটি গেটওয়ে নিয়ন্ত্রণ, পরিচয় বন্ধন, কার্যক্রম পদ্ধতি, প্লাগইন ইকোসিস্টেমসহ বিভিন্ন层面-এ প্রচলিত ঝুঁকির ধরনগুলি এবং এদের কারণগুলির সারসংক্ষেপ দিয়েছে।
এই ভিত্তিতে, রিপোর্টটি ডেভেলপারদের এবং ব্যবহারকারীদের জন্য নিম্নলিখিত সুপারিশ দেয়: ডেভেলপারদের প্রাথমিক পর্যায়ে হুমকি মডেল তৈরি করতে হবে, যাতে অ্যাক্সেস নিয়ন্ত্রণ, স্যান্ডবক্স বিচ্ছিন্নতা এবং অনুমতি উত্তরাধিকার প্রক্রিয়াগুলি মূল ডিজাইনের অংশ হয়; এছাড়াও, প্লাগইন এবং বাহ্যিক ইনপুটের জন্য যাচাইকরণ এবং সীমাবদ্ধতা শক্তিশালী করতে হবে। ব্যবহারকারীদের পক্ষে, পাবলিক ইন্টারনেটের সাথে প্রকাশ এড়ানো, ন্যূনতম অনুমতির নীতি প্রয়োগ, কনফিগারেশন অডিট এবং পরিবেশ বিচ্ছিন্নতা ব্যবস্থাপনা চলমানভাবে করা উচিত, যাতে সিস্টেমটির দুর্ব্যবহার বা ভুলবশত ব্যবহারের ঝুঁকি কমে।