ভার্সেল সিকিউরিটি ঘটনার আপডেট: কোনো npm প্যাকেজ পরিবর্তন করা হয়নি, নতুন পরিবেশ চলকগুলি ডিফল্টরূপে সংবেদনশীল

ক্রিপ্টো নিউজ অনুযায়ী, ২১ এপ্রিল (UTC+8), ডোংচা বিটিং-এর মনিটরিং অনুযায়ী, ভারসেলের অফিসিয়াল অ্যাকাউন্ট ২১ এপ্রিল সকালে ঘোষণা করেছে যে, গিটহাব, মাইক্রোসফট, npm এবং Socket-এর সাথে চারপক্ষের সমন্বয়ে পরীক্ষা করার পর, ভারসেল npm-এ প্রকাশিত যেকোনো প্যাকেজের কোনো পরিবর্তন হয়নি, এবং সরবরাহ শৃঙ্খলটি "এখনও নিরাপদ"। ভারসেল npm-এ Next.js, Turbopack, SWR-এর মতো ওপেন-সোর্স লাইব্রেরি রক্ষণাবেক্ষণ করে, যার মাসিক ডাউনলোডের সংখ্যা হাজার কোটিরও বেশি। যদি হ্যাকাররা কর্মচারীর অ্যাকাউন্টের মাধ্যমে পয়সনিং করে, তবে এর প্রভাব ভারসেলের নিজস্ব গ্রাহকদের চেয়েও অনেক বেশি হত। এই পরীক্ষা-নিরীক্ষা ঘটনার সবচেয়ে বড় পাশাপাশি ঝুঁকির অপসারণকে বাতিল করেছে। একইদিনে, অফিসিয়াল সিকিউরিটি বিজ্ঞপ্তিতে তিনটি বিস্তারিত আপডেট করা হয়েছে। প্রভাবিত পরিসরটি প্রথমবারের মতো ফিল্ড-লেভেলে নির্দিষ্টভাবে উল্লেখ করা হয়েছে। বিজ্ঞপ্তিতে বলা হয়েছে, "সংবেদনশীল" (sensitive) হিসাবে চিহ্নিত না-করা গ্রাহকদের পরিবেশ-চলকগুলি (environment variables)ই প্রকাশিত। ১.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 1.5% (1.5%)। 2024-04-22T07:48:48Z