হোম
খবর
বিস্তারিত

গিটহাব সিকিউরিটি ইনসিডেন্ট নিশ্চিত করেছে: ম্যালিশিয়াস ভিএস কোড প্লাগইন ৩,৮০০টি অভ্যন্তরীণ রিপোজিটরি দখল করেছে

iconTechFlow
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
২০২৬ সালের ২০ মে, একটি ক্ষতিকারক VS Code এক্সটেনশন একজন কর্মচারীর ডিভাইসকে সংক্রমিত করার পর GitHub একটি নিরাপত্তা লঙ্ঘনের কথা নিশ্চিত করে। আক্রমণকারীরা প্রায় ৩,৮০০টি অভ্যন্তরীণ রিপোজিটরির অ্যাক্সেস পায়। কোম্পানিটি ঐদিনই এক্সটেনশনটি অপসারণ, ডিভাইসগুলি বিচ্ছিন্ন করে এবং ক্রেডেনশিয়ালগুলি পরিবর্তন করে। GitHub এখন লগগুলি বিশ্লেষণ করছে এবং আরও সমস্যার জন্য পর্যবেক্ষণ করছে। ঘটনাটি মনে হচ্ছে অভ্যন্তরীণ ডেটা পর্যন্ত সীমাবদ্ধ, যেখানে কোনও ব্যবহারকারীর ডেটা জড়িত নয়। এই অন-চেইন খবরটি প্রযুক্তি খাতে চলমান সাইবার নিরাপত্তা চ্যালেঞ্জগুলিকে উজাগর করে।

গিটহাব অফিসিয়াল (@github) এর প্রকাশ্যে, ২০২৬ সালের ২০ মে, গিটহাব একটি সুরক্ষা ঘটনা শনাক্ত করেছে যা একজন কর্মচারীর ডিভাইসে একটি ম্যালওয়্যার ভিএস কোড এক্সটেনশন সংক্রমণের কারণে ঘটেছিল। আক্রমণকারীরা এই এক্সটেনশনের মাধ্যমে কর্মচারীদের ডিভাইসে প্রবেশ করে প্রায় ৩৮০০টি গিটহাব অভ্যন্তরীণ রিপোজিটরির ডেটা চুরি করেছে। গিটহাব দ্রুত প্রতিক্রিয়া জানিয়েছে, ম্যালওয়্যারযুক্ত এক্সটেনশনের সংস্করণটি সরিয়ে ফেলা হয়েছে, সংক্রমিত টার্মিনালগুলি আলাদা করা হয়েছে, এবং ঘটনার দিনই এবং পরবর্তী রাতে প্রধান পাসওয়ার্ডগুলির পরিবর্তন সম্পন্ন করা হয়েছে, যা উচ্চ-প্রভাবযুক্ত সংবেদনশীল পাসওয়ার্ডগুলির জন্য প্রাধান্য পেয়েছিল। বর্তমানে, গিটহাব লগগুলির বিশ্লেষণ, পাসওয়ার্ড পরিবর্তনের ফলাফলের যাচাইকরণ, এবং ভবিষ্যতের অস্বাভাবিক কার্যকলাপের নজরদারি চালিয়ে যাচ্ছে, এবং তদন্ত শেষে একটি সম্পূর্ণ রিপোর্ট প্রকাশ করবে। গিটহাব বলেছে, এই ঘটনা বর্তমানে অভ্যন্তরীণ রিপোজিটরির ডেটা প্রবাহিত হওয়ার সঙ্গেই सीমিত,এবং ব্যবহারকারীদের ডেটা প্রভাবিত হওয়ার কোনওপ্রমাণএখনওপাওয়াযায়নি।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।