স্লোমিস্ট, একটি বিখ্যাত আন্তর্জাতিক ব্লকচেইন নিরাপত্তা এবং হুমকি বুদ্ধিবৃত্তি প্রতিষ্ঠান, ক্রিপ্টো এবং ওয়েব3 প্রকল্প-এর জন্য সাইবার নিরাপত্তা, হুমকি বুদ্ধিবৃত্তি এবং অডিটের দিকে তাদের মনোযোগ সমাহার করছে। পুরো দলটি ক্রিপ্টো বাস্তুতন্ত্রের মধ্যে হ্যাক, ফিশিং অভিযান, চুরি করা ফান্ড এবং সফটওয়্যার ভালনারেবিলিটির সাথে নিয়মিতভাবে পথচলা করছে।
মূল উদ্দেশ্য হল ডেভেলপারদের ক্ষতিকারক সফটওয়্যার প্যাকেজগুলির বিরুদ্ধে সতর্ক করা, যেগুলি ওয়ালেট, যোগাযোগের তথ্য এবং সংবেদনশীল ডেটা চুরি করে। স্লোমিস্টের নিজস্ব একটি অনন্য সিস্টেম রয়েছে, যার নাম মিস্টআই, যা ডেভেলপারদের লক্ষ্য করে এমন একটি ক্রস-রেজিস্ট্রি সাপ্লাই চেইন আক্রমণকে সফলভাবে শনাক্ত করেছে। এই সিস্টেমের মূল উদ্দেশ্য হল ব্যবহারকারীদের প্রতিটি সম্ভাব্য দিক থেকে সুরক্ষিত রাখা। স্লোমিস্ট এটি তাদের অফিশিয়াল X অ্যাকাউন্টে ঘোষণা করেছে।
স্লোমিস্ট সোলানা, সুই এবং এআই ডেভেলপারদের ক্ষতিকর সফটওয়্যার প্যাকেজ সম্পর্কে সতর্ক করেছে
ঐ আক্রমণে বলা হয়েছে যে ৩৪+ ক্ষতিকারক প্যাকেজ এবং ৩৮৪+ সংস্করণ npm, PyPI এবং crates.io-এর মতো প্রধান ডেভেলপার প্যাকেজ রেজিস্ট্রির মধ্যে প্রকাশিত হয়েছে। এই অভিযানটি বিশেষভাবে ক্রিপ্টো, ডিসেন্ট্রালাইজড ফাইন্যান্স (DeFi), সোলানা ডেভেলপমেন্ট, Sui/move বাস্তুতন্ত্র এবং কৃত্রিম বুদ্ধিমত্তা (AI) ডেভেলপমেন্টে কাজ করা ডেভেলপারদের লক্ষ্য করে। যতই বিশ্বটি বাড়ছে, ঠকামি এবং হ্যাকের সম্ভাবনা ততই বাড়ছে।
আক্রমণকারীরা বিভিন্ন অ্যাকাউন্টে হ্যাক করতে এবং অন্যান্য গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য অ্যাক্সেস করতে উন্নত প্রযুক্তি ব্যবহার করছে। স্লোমিস্ট সতর্ক করে যে এই ক্ষতিকারক প্যাকেজগুলি ক্রিপ্টো ওয়ালেট ডেটা, SSH কী, ক্লাউড যোগাযোগের তথ্য, GitHub এবং AWS টোকেন, ব্রাউজার ডেটা, পরিবেশ চলক এবং ডেভেলপারের গোপনীয়তা বা ব্যক্তিগত চাবি চুরির চেষ্টা করতে পারে।
স্লোমিস্ট সুরক্ষা হুমকির মধ্যে ওয়ালেট এবং ডেভেলপার সিস্টেমের তাত্ক্ষণিক সুরক্ষার জন্য আহ্বান জানাচ্ছে
SlowMist ডেভেলপারদের পরামর্শ দেয় যে তারা প্রভাবিত প্যাকেজগুলি তাৎক্ষণিকভাবে সরিয়ে ফেলুন, প্রভাবিত সিস্টেমগুলি আলাদা করুন, তদন্তের জন্য লগ সংরক্ষণ করুন, সমস্ত প্রকাশিত ক্রেডেনশিয়াল এবং API কি রোটেট করুন, পরিষ্কার ইমেজ থেকে ডেভেলপার মেশিন বা CI রানারগুলি পুনর্নির্মাণ করুন, এবং সন্দেহজনক আচরণের জন্য ওয়ালেট, GitHub, SSH এবং ক্লাউড অ্যাকাউন্টের কার্যকলাপ পরীক্ষা করুন। এই অভিযানের একমাত্র উদ্দেশ্য হল ব্যবহারকারীদের যেকোনো আক্রমণ থেকে সুরক্ষিত রাখা, যা প্ল্যাটফর্মটিকে বাজারে তার অবস্থানটি নিরাপদে রাখবে।
নিরাপত্তা, স্কেলেবিলিটি এবং স্বচ্ছতা হল ব্যবহারকারীদের চিন্তার প্রাথমিক বিষয়, এবং তারা যেকোনো মূল্যে তাদের ডিজিটাল সম্পদ রক্ষা করার জন্য প্রকৃতপক্ষে প্রয়োজনীয়। এই উন্নয়নটি ডিজিটাল সম্পদ নিরাপদে রাখা এবং একটি উপযুক্ত, ব্যবস্থাগত, কার্যকরী এবং সক্রিয় সিস্টেমের মাধ্যমে ব্যবহারকারীদের উন্নয়নের দিকে একটি কৌশলগত পদক্ষেপ। এটি বিশ্বজুড়ে ব্যবহারকারীদের জন্য একটি বিপ্লবী বৃদ্ধি। স্লোমিস্ট প্রথমে নিরাপত্তা নিশ্চিত করে এবং যেকোনো মূল্যে ব্যবহারকারীদের সহায়তার জন্য সর্বদা সতর্ক থাকে এবং কখনও ব্যবহারকারীদের একা ছেড়ে দেয় না।