হোম
খবর
বিস্তারিত

স্লোমিস্ট রিপোর্ট করেছে যে ওপেনক্লাউ'স ক্লাউহাবে ব্যাপক পরিসরের সরবরাহ শৃঙ্খল দূষণ আক্রমণ হ

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
স্লোমিস্ট জানিয়েছে যে ওপেনক্লাউ-এর প্লাগইন সেন্টার ক্লাউহাবে একটি বৃহৎ পরিসরের সরবরাহ চেইন দূষণ আক্রমণ হয়েছে। মোট 341টি দুর্নীতিমূলক দক্ষতা খুঁজে পাওয়া গেছে, যারা প্রায়শই ক্রিপ্টো সম্পদ বা স্বয়ংক্রিয় সরঞ্জাম হিসাবে আবৃত থাকে। আক্রমণকারীরা এসকিল.এমডি ফাইলে বেস 64 এনকোডিং ব্যবহার করে এবং দুটি পর্যায়ে লোডিং মেকানিজম বিস্তার করে। দ্বিতীয় পর্যায়ে dyrtvwjfveyxjf23 নামক একটি নমুনা রয়েছে যা পাসওয়ার্ড এবং দলিলগুলি চুরি করে। মিস্ট আই এ 472টি দুর্নীতিমূলক দক্ষতা চিহ্নিত করেছে। কমান্ড নির্বাহের আগে ট্রেডারদের ঝুঁকি-প্রতিরোধের অনুপাত মূল্যায়ন করা উচিত। সতেজে চেন ট্রেডিং সংকেতগু

Odaily স্পেস ডেইলি বার্তা: SlowMist এর পর্যবেক্ষণ অনুযায়ী, খুলে থাকা আর্টিফিশিয়াল ইন্টেলিজেন্স (AI) এজেন্ট প্রকল্প OpenClaw এর আনুমদনকৃত প্লাগইন সেন্টার ClawHub সরবরাহ শৃঙ্খল বিষাক্ততা আক্রমণের লক্ষ্য হয়েছে। প্ল্যাটফর্মে কঠোর পর্যালোচনা ব্যবস্থা না থাকায় বেশ কয়েকটি দুর্নীতিমূলক দক্ষতা (Skills) এটির মধ্যে প্রবেশ করেছে, যার মাধ্যমে দুর্নীতিমূলক কোড ছড়িয়ে দেওয়া হচ্ছে। পর্যবেক্ষণ দেখায় যে, 341টি দুর্নীতিমূলক দক্ষতা চিহ্নিত করা হয়েছে, যারা সা�

স্লোমিস্ট সিকিওরিটি টিমের বিশ্লেষণ অনুযায়ী, আক্রমণকারীরা SKILL.md ফাইলটি নির্দেশাবলী সম্পাদনের প্রবেশদ্বার হিসাবে ব্যবহার করেছে, বেস64 এনকোডিংযুক্ত কুখ্যাত কমান্ডগুলি লুকানোর জন্য এবং দুটি পর্যায়ে লোড করার মাধ্যমে পরীক্ষা এড়িয়ে চলে। প্রথম পর্যায়ে কার্ল ব্যবহার করে পেলোড প্রাপ্ত হয় এবং দ্বিতীয় পর্যায়ে নামকরণকৃত dyrtvwjfveyxjf23 নমুনা সংস্থাপন করা হয়, যার উদ্দেশ্য ব্যবহারকারীকে �

বর্তমানে MistEye সিস্টেমটি 472 টি মালওয়ার্ড স্কিল এবং সম্পর্কিত মেট্রিক্স অন্তর্ভুক্ত করে উচ্চ ঝুঁকির সতর্কতা জারি করেছে। SlowMist ব্যবহারকারীদের কোনও কমান্ড কপি করে চালানোর জন্য পর্যালোচনা করার পরামর্শ দেয়, সিস্টেম অনুমতি অর্জনের জন্য সতর্ক থাকুন এবং সরঞ্জামগুলি প্রাপ্ত করা�

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।