হোম
খবর
বিস্তারিত

স্লোমিস্ট প্রতিবেদনে জানানো হয়েছে যে সরবরাহ শৃঙ্খল বিষক্রমণ আক্রমণের ল

iconTechFlow
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
শেষ লেন সংবাদ জানাচ্ছে যে স্লোমিস্ট সিকিওরিটি ক্লাউহাবের বিরুদ্ধে একটি বৃহৎ সরবরাহ শৃঙ্খল দূষণ আক্রমণ খুঁজে পেয়েছে, যা ওপেনক্লাউ নামক ওপেন-সোর্স আই এজেন্ট প্রকল্পের প্লাগিন হাব। আক্রমণকারীরা পাসওয়ার্ড চুরি, সিস্টেম ডেটা সংগ্রহ এবং বাইরের সার্ভারগুলিতে ফাইল আপলোড করার জন্য এসকিল এমডি ফাইলগুলিতে বেস 64-এনকোডেড দুষ্টু কমান্ডগুলি সংযোজন করছে। 341টি দুষ্টু স্কিল খুঁজে পাওয়া গেছে, যার সঙ্গে পোসিডন হ্যাকার গ্রুপের সংযোগ রয়েছে। স্লোমিস্টের মিস্ট আই সিস্টেম 472টি দুষ্টু স্কিল এবং সংশ্লিষ্ট আইওসি চিহ্নিত করেছে। ব্যবহারকারীদের এসকিল এমডি ফাইলগুলিতে সমস্ত ইনস্টলেশন পদক্রম পর্যালোচনা করতে, সিস্টেম পাসওয়ার্ড প্রবেশ করানো এড়িয়ে চলতে এবং শুধুমাত্র প্রমাণিত উৎস থেকে নির্ভরতা সংগ্রহ করতে

স্লো মিস্ট সিকিওরিটি টিম অবজার্ভ করেছে যে ওপেন সোর্স এআই এজেন্ট প্রকল্প OpenClaw এর প্লাগইন সেন্টার ClawHub এ ব্যাপক সরবরাহ চেইন টক্সিক আক্রমণ চলছে। আক্রমণকারীরা "প্রস্তুতি ইনস্টল/ইনিশিয়ালাইজেশন" ধাপের সুযোগ নিয়ে SKILL.md ফাইলে মিথস্ক্রিয় কমান্ডগুলি Base64 এনকোড করে একটি "দুই ধাপের" আক্রমণ চেইন বাস্তবায়ন করেছে। সিকিওরিটি স্ক্যান 341 টি মালওয়ার স্কিল চিহ্নিত করেছে, যারা ব্যবহারকারীদের পাসওয়ার্ড চুরি করে, হোস্ট তথ্য এবং দলিলগুলি সংগ্রহ করে এবং ডেটা আক্রমণকারীদের সার্ভারে আপলোড করে। সংশ্লিষ্ট মালওয়ার অবকাঠামো পোসিডন হ্যাকারদের সাথে সম্পর্কিত। সুরক্ষা পরামর্শ: • সমস্ত SKILL.md এর "ইনস্টল ধাপ" পর্যালোচনা করুন • সিস্টেম পাসওয়ার্ড ইনপুট চাওয়ার সতর্কতা অবশ্যই লক্ষ্য করুন • শুধুমাত্র অফিসিয়াল চ্যানেল থেকে নির্ভরতা এবং টুলগুলি পেতে স্লো মিস্ট মিস্ট আই সিস্টেমের মাধ্যমে 472 টি মালওয়ার স্কিল এবং সংশ্লিষ্ট আইওসি সম্পর্কে গ্রাহকদের সতর্ক করেছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।