শাই-হুলুদ ম্যালওয়্যার NPM/PyPI প্যাকেজগুলিকে আক্রমণ করে, ক্রিপ্টো ওয়ালেটগুলিকে হুমকি দেয়

শাই-হুলুদ: ডেভেলপার পাইপলাইনে এবং ক্রিপ্টো ওয়ালেটে নিজেকে প্রবেশ করাচ্ছে এমন সাপ্লাই-চেইন ম্যালওয়্যার “শাই-হুলুদ” নামক একটি চুপচাপ ম্যালওয়্যার অভিযান ডেভেলপারদের সফটওয়্যার তৈরি ও বিতরণের জন্য নির্ভরশীল অটোমেটেড টুলচেইনগুলিকে দুর্বল করছে, এবং এর প্রভাব চমকপ্রদ। গবেষকদের দ্বারা Node Package Manager (NPM) এবং PyPI রিপোজিটরিতে প্রায় ৩২০টি ক্ষতিকারক প্যাকেজ এই অভিযানের সাথে যুক্ত করা হয়েছে—যেসব প্যাকেজগুলি একত্রে মাসিক ৫১৮ মিলিয়ন ডাউনলোডের জন্য দায়ী। ক্রিপ্টো প্রকল্পগুলির জন্য এবং এই বাস্তুতন্ত্রগুলির উপর নির্ভরশীল যেকোনো দলের জন্য, এর প্রভাবগুলি স্পষ্ট: ডেভেলপমেন্ট টুলিংয়ের উপর আক্রমণকারীদের অ্যাক্সেস দ্রুততরভাবে ক্লাউড ক্রেডেনশিয়ালস এবং ক্রিপ্টো ওয়ালেটের চুরির দিকে নিয়ে যেতে পারে। সংক্রমণের পথ শাই-হুলুদ সরাসরি শেষ-ব্যবহারকারীদের আক্রমণ করে না। এরপরিবর্তে, এটি বিশ্বস্ত প্যাকেজগুলি এবং বিল্ড পাইপলাইনগুলিকে দুর্বল করে,যাতে সাধারণ ডেভেলপমেন্ট এবং রিলিজপ্রক্রিয়ার সময়,ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবেডাউনস্ট্রিমপ্রজেক্টগুলিতেপ্রবেশকরে।যেহেতুক্ষতিকারককোডটিপ্রায়শইবিশ্বস্তপ্যাকেজরেজিস্ট্রি,বৈধসইনচিহ্ন,এবংসাধারণপরীক্ষা,এটিঅদৃশ্যহয়েযায়—যা detectionকঠিনকরেতোলে,যতক্ষণনা-ক্ষতি-হয়। এটিরগুরুত্ব “আধুনিকসফটওয়্যারঅন্যদেরকোডচালিয়েতৈরিকরাহয়,”ContrastSecurity-এরCTOJeffWilliamsDecrypt-এবলেন।“ডেভেলপারদেরশুধু‘ডাউনলোড’করা‘লাইব্রেরি’হয়না।তারা’এগুলিকেইনসটলকরে,এগুলিরসঙ্গেবিল্ডকরে,এগুলিরসঙ্গেটেস্টকরে,এগুলিরসঙ্গেডিপloiকরে,এবংঅবশেষেএগুলিকেএকজনসময়আউটপুটহয়।এবংআপনিযদিএকটিম্যালওয়্যারলাইব্রেরিচালান,তবেএটিআপনি'যা'কিছুইকরতপারব।”তিনি’অনুমতিদিল’AIউন্নতি’সমস্যাটিকেআরওখারাপকরছে,এটিকে“একটিকম্পিউটারকেডবল-এজেন্ট”হিসাবেতুলনা’করছিল। বাস্তবঘটনা’এবং’ফলাফল -প্রথমমে,MicrosoftThreatIntelligence’আবিষ্কার’করছিল’আক্রমণকারীদেরPyPI-তMistralAIপ্যাকেজ’এম’অপছন্দ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক’আম’অপছনদ’ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘অপছনদ‘ক‘আম‘sHuggingFace-এrTransformersLibrary-এrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgিrভঙgि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंगि rभंগி । -দুইদিন'পর'OpenAI'যখন'চ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ'খ ' 2025-এর 'সেপটেমবর 'থেক 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'শ 'श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श श Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ Σ (Translation halted due to corrupted input. Please provide clean text for accurate translation.)