মে ২০২৬ থেকে শাই-হুলুদ / মিনি শাই-হুলুদ সাপ্লাই চেইন আক্রমণের পূর্ণ আক্রমণ শৃঙ্খলা আমরা সম্পূর্ণভাবে পর্যালোচনা করেছি। ট্যানস্ট্যাকের CI/CD ট্রাস্ট বাউন্ডারির পতন থেকে শুরু করে ক্ষতিকর Nx Console VS Code এক্সটেনশন, এবং পরবর্তীতে @antv, PyPI durabletask এবং GitHub-এর অভ্যন্তরীণ প্রাইভেট রিপোজিটরি ব্রিচ ঘটনাগুলির মধ্যে আক্রমণকারীরা প্রায় এক সপ্তাহের মধ্যে npm, PyPI, IDE এক্সটেনশন এবং ক্লাউড পরিবেশের মধ্যে সমন্বিতভাবে পার্শ্বীয় বিস্তার সম্পন্ন করেছে। ⚠️এটি একটি বিচ্ছিন্ন ঘটনার সিরিজ নয়, বরং “বিশ্বস্ত রিলিজ চ্যানেল → ক্রেডেনশিয়াল সংগ্রহ → পার্শ্বীয় প্রসারণ”-এর উপর ভিত্তি করে গড়ে উঠা একটি পরিপক্ক আক্রমণ পাইপলাইন। পূর্ণাঙ্গ বিশ্লেষণ এবং ঘটনা-ভিত্তিক বিবরণী পড়ুন 🔎 https://t.co/xQH3iyShYv