হোম
খবর
বিস্তারিত

ক্লড কোড সোর্স কোড লিকের কারণে ভিডার ম্যালওয়্যার সহ গিটহাব ফিশিং আক্রমণ শুরু

icon MarsBit
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
গিটহাবে একটি ফিশিং আক্রমণ ক্লড কোড সোর্স কোড লিকের পর ছড়িয়ে পড়ছে, যেখানে হ্যাকাররা ভিডার ম্যালওয়্যার বিতরণের জন্য কাল্পনিক রিপো ব্যবহার করছে। এই ম্যালওয়্যারটি ব্রাউজারের ক্রেডেনশিয়াল, ক্রিপ্টো ওয়ালেটের ডেটা এবং ব্যক্তিগত তথ্য চুরি করে। আক্রমণকারীরা "এন্টারপ্রাইজ ফিচার আনলক" এর মতো প্রুফ অফ ওয়ার্ক (PoW) লুর ব্যবহার করে শিকারদের আকর্ষণ করে। ক্ষতিকারক প্যাকেজগুলি প্রায়শই আপডেট করা হয় এবং বেসিক সিকিউরিটি চেকগুলি বাইপাস করতে পারে। ডেভেলপারদের অফিশিয়াল Anthropic চ্যানেলগুলিতেই থাকা উচিত।

৪ এপ্রিলের রিপোর্ট অনুযায়ী, Anthropic-এর মানব ভুলের কারণে ঘটা Claude Code সোর্স কোড প্রকাশের ঘটনাটি এখনও বৃদ্ধি পাচ্ছে। এখন পর্যন্ত, হ্যাকাররা GitHub-এ একটি মিথ্যা রিপোজিটরির মাধ্যমে Vidar নামের একটি তথ্য চুরি করার জন্য ম্যালওয়্যার ছড়িয়েছে।

বাইট আপগ্রেড: "এন্টারপ্রাইজ-লেভেল ফিচার আনলক করুন" দাবি করা

সিকিউরিটি কোম্পানি জেসক্লেরের মনিটরিং রিপোর্ট অনুযায়ী, idbzoomh নামের একটি ব্যবহারকারী GitHub-এ একাধিক মিথ্যা রিপোজিটরি তৈরি করেছে।

  • প্রেসিসিয়েন্ট ফিশিং: হ্যাকারটি রিপোজিটরি বর্ণনায় প্রতিশ্রুতি দিচ্ছে যে তিনি “এন্টারপ্রাইজ ফিচার আনলক” করার জন্য লিক করা সোর্স কোড প্রদান করছেন, যা দ্রুত ট্রায়াল করতে চাওয়া ডেভেলপারদের ডাউনলোড করতে উত্সাহিত করে।

  • এসইও অপ্টিমাইজেশন: আক্রমণকারীরা সার্চ ইঞ্জিনের জন্য কীওয়ার্ড অপ্টিমাইজ করেছে, যার ফলে ব্যবহারকারীরা “Claude Code লিক” ইত্যাদি কীওয়ার্ড সার্চ করলে এই ম্যালওয়্যার রিপোজিটরি প্রায়শই শীর্ষে দেখা যায়।

image.png

ভাইরাস ছবি: ভিডার প্রবেশ, ডেটা "স্থানান্তর"

ব্যবহারকারী যদি এটিকে বিশ্বাস করে এবং এর এক্সিকিউটেবল ফাইলটি ডাউনলোড এবং চালু করে, তবে সিস্টেমটি দ্রুত দখল হয়ে যাবে:

  • তথ্য চুরি: বিডার হল অন্ধকার ওয়েবে অত্যন্ত পরিপক্ক একটি ম্যালওয়্যার যা ব্রাউজারের ব্যবহারকারী নাম, পাসওয়ার্ড, ক্রিপ্টোকারেন্সি ওয়ালেট এবং বিভিন্ন সংবেদনশীল ব্যক্তিগত তথ্য সংগ্রহ করে।

  • দীর্ঘস্থায়ী লুকানো: ভাইরাসটি পরবর্তী দূরবর্তী নিয়ন্ত্রণ এবং ডেটা প্রেরণের জন্য GhostSocks প্রক্সি টুল সিঙ্ক্রোনাইজড ডিপ্লয়মেন্ট করে।

ঝুঁকি সতর্কবার্তা: অফিসিয়াল নয় এমন চ্যানেলগুলির “বিনামূল্যের খাবার” এড়িয়ে চলুন

সুরক্ষা গবেষকদের মতে, এই মিথ্যা রিপোজিটরির ম্যালওয়্যার কম্প্রেসড ফাইলগুলি অত্যন্ত প্রায়শই আপডেট করা হয়, যা মৌলিক সুরক্ষা পরীক্ষাগুলি সহজেই বাইপাস করে। এখন পর্যন্ত কমপক্ষে দুটি সদৃশ পদ্ধতির রিপোজিটরি খুঁজে পাওয়া গেছে, যা একই হামলাকারী বিভিন্ন প্রচারণা কৌশল পরীক্ষা করছেন বলে অনুমান করা হচ্ছে।

শিল্প পর্যবেক্ষণ: এআই নিরাপত্তার "চেইন ট্র্যাপ"

অ্যানথ্রোপিকের সোর্স কোড প্যাকেজিং ভুল থেকে শুরু করে হ্যাকারদের দ্বারা হটস্পট ব্যবহার করে ফিশিংয়ের এই ঘটনাটি এআই যুগের নিরাপত্তা ঝুঁকির জটিলতাকে প্রতিফলিত করে। যখন ডেভেলপারদের আক্রমণের লক্ষ্য হয়, তখন মৌলিক ডিজিটাল সাক্ষরতা—অজানা উৎসের বাইনারি ফাইল চালানো এড়ানো—এখনও শেষ ফায়ারওয়াল।

সম্পাদক বিকাশকারীদের সতর্ক করছেন: দয়া করে কেবলমাত্র Anthropic-এর অফিসিয়াল চ্যানেলের মাধ্যমে টুল ডাউনলোড করুন, কোনো কারণেই হ্যাকারদের পরিকল্পিত ফাঁদে পড়বেন না।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।