হোম
খবর
বিস্তারিত

গিটহাব নিশ্চিত করেছে যে ৩৮০০টি অভ্যন্তরীণ রিপোজিটরি বিষাক্ত VS Code প্লাগইনের মাধ্যমে চুরি করা হয়েছে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
গিটহাব নিশ্চিত করেছে যে একটি বিষাক্ত VS Code প্লাগইনের মাধ্যমে 3800টি অভ্যন্তরীণ রিপোজিটরি চুরি হয়েছে, যার চেইনের উপরের ডেটা বাজারে বৃদ্ধি পাচ্ছে এমন অল্টকয়েনগুলির প্রতি দৃষ্টি আকর্ষণ করছে। আক্রমণকারীরা 18 মে আপলোড করা একটি ক্ষতিকারক Nx Console সংস্করণ ব্যবহার করেছিল, যা ক্রেডেনশিয়াল এবং সংবেদনশীল ডেটা চুরি করেছিল। প্লাগইনটি 11 মিনিটের মধ্যে সরিয়ে ফেলা হয়েছিল, কিন্তু কিছু গিটহাব কর্মচারী ইতিমধ্যেই এটি ডাউনলোড করেছিলেন। সুরক্ষা দলগুলি কীগুলি পরিবর্তন করেছে এবং লগগুলি বিশ্লেষণ করছে। এই ব্রিচটি বাজারে অল্টকয়েনগুলির জনপ্রিয়তা বাড়ার সময়, আরও কঠোর নিয়ন্ত্রণের প্রয়োজনীয়তা উজাগর করে।

ME সংবাদের মতে, ২০ মে (UTC+৮), ডোংচা বিটিংয়ের মনিটরিং অনুযায়ী, গিটহাব অফিসিয়াল একটি সুরক্ষা তদন্ত ঘোষণা প্রকাশ করেছে, যাতে নিশ্চিত করা হয়েছে যে একজন কর্মচারীর ডিভাইসে একটি বিষাক্ত VS Code প্লাগইন ইনফেকশনের কারণে তাদের অভ্যন্তরীণ কোড রিপোজিটরির অননুমোদিত অ্যাক্সেস ঘটেছে। হামলাকারীরা দাবি করেছে যে তারা গিটহাবের প্রায় ৩৮০০টি অভ্যন্তরীণ রিপোজিটরি প্যাকেজ করে চুরি করেছে, এবং অফিসিয়ালগুলি এই দাবিকে বর্তমান তদন্তের ফলাফলের সাথে সঙ্গতিপূর্ণ বলে স্বীকার করেছে। এই ক্ষতিকারক প্লাগইনটি ১৮ মে, মাইক্রোসফট ভিজুয়াল স্টুডিও কোড মার্কেটে অস্থায়ীভাবে প্রকাশিত Nx Console (v18.95.0) নামক একটি জনপ্রিয় এক্সটেনশন। হামলাকারীরা একজন অবদানকারীর Token-এর চুরির মাধ্যমে প্রকাশের অনুমতি লাভ করে, এবং ক্রেডেনশিয়াল-স্টিলারযুক্ত একটি ক্ষতিকারক ভার্সনকে অ্যাপলিকেশন মার্কেটে আপলোড করে। Nx টিম ১১মিনিটেরও কমসময়ের মধ্যেই এই অস্বাভাবিকতা শনাক্ত করেছিলএবং 18.95.0টিরও 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95.0টি 18.95..v এই K7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এর N7-এरN N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N N > > >

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।