কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

গিট রিপোজিটরি (GitHub, GitLab এবং BitBucket) হ্যাক করা হয়েছে

এই সপ্তাহান্তে, আরেকটি চমকপ্রদ খবর বৃত্তাকার কাজ শুরু. গিট রিপোজিটরি হ্যাক হয়েছে- ওপেন সোর্স সফ্টওয়্যারের জন্য বিতরণকৃত সংস্করণ নিয়ন্ত্রণ হ্যাক করা হয়েছিল। এটির বর্ধিত চ্যানেল হিসাবে GitHub, GitLab এবং Bitbucket অন্তর্ভুক্ত। GitHub অনুসন্ধান অনুসারে, 392টি ব্যবহারকারীর অ্যাকাউন্ট হ্যাক করা হয়েছে। আরও, ম্যালফ্যাক্টর প্রোগ্রামারের সোর্স কোড এবং সংস্করণের ইতিহাস মুছে ফেলেছে এবং এটি প্রতিস্থাপন করেছে।

হ্যাকারের মুক্তিপণ বার্তা

শুক্রবারের শেষের দিকে, অনেক প্রোগ্রামার তাদের "কমিট" বিভাগটি মুছে ফেলা এবং হ্যাকারের তৈরি মুক্তিপণ বার্তা দ্বারা প্রতিস্থাপিত হতে দেখেছে। যেখানে হ্যাকার 0.1 বিটকয়েন (বিটিসি) চেয়েছিল, প্রায় $250 তাদের বিটকয়েন ঠিকানায় 10 দিনের ব্যবধানে জমা হয়েছিল। অথবা তার ইমেইল “admin@wsxdn.com”-এ তার সাথে যোগাযোগ করতে।

সেই একই বার্তায় হ্যাকার আরও হুমকি দিয়েছিল যে যদি সে 10 দিনের মধ্যে অর্থপ্রদান না করে, তাহলে সে সোর্স কোডগুলিকে সর্বজনীন করবে বা ইচ্ছামত ব্যবহার করবে৷

এতদসত্ত্বেও, কোনো প্রোগ্রামার হ্যাকারদের অর্থ প্রদানের ইচ্ছা দেখায়নি ব্যতীত একজন যিনি 0.00052525 বিটিএসের সামান্য পরিমাণ অর্থ প্রদান করেছেন, যা মোটামুটিভাবে $3 এ রূপান্তরিত হয়।

Git সংগ্রহস্থলগুলি৷ হ্যাকড- বিস্তারিত রিপোর্ট

কেন এই শোষণ ঘটেছে তা এখনও স্পষ্ট নয়, তবে অনুমান হল যে হ্যাকাররা অবশ্যই বিনামূল্যে সোর্সট্রি গিট প্ল্যাটফর্মটি শোষণ করেছে। ব্যবহারকারীদের জন্য যারা একাধিক গিট রিপোজিটরি ব্যবহার করছিলেন শুধুমাত্র তারাই লক্ষ্য করা হচ্ছে।

এই ক্ষেত্রে একটি অফিসিয়াল আপডেট এসেছে ক্যাথি ওয়াং, গিটল্যাবের নিরাপত্তা পরিচালকের কাছ থেকে। তিনি বিষয়টি নিশ্চিত করেছেন এবং আশ্বস্ত করেছেন যে গিটল্যাবে ইতিমধ্যে তদন্ত শুরু হয়েছে। তিনি আরও বলেন, ক্ষতিগ্রস্ত ব্যবহারকারীদের চিহ্নিত করে অবহিত করা হয়েছে। হ্যাক সম্পর্কে, তিনি তদন্তে উল্লেখ করেছেন যে আপস করা অ্যাকাউন্টগুলির পাসওয়ার্ডগুলি সর্বজনীন অনুমতিপ্রাপ্ত ফাইলগুলিতে সংরক্ষণ করার প্রমাণ রয়েছে৷

এছাড়াও, শুধুমাত্র সেই রেপোগুলি প্রভাবিত হয়েছিল যেগুলি গিটহাব এবং গিটল্যাব থেকে বিটবাকেট পর্যন্ত বেশ কয়েকটি প্ল্যাটফর্ম জুড়ে হোস্ট করা হয়েছিল। তাই, এটি অত্যন্ত সম্ভাব্য যে ম্যালওয়্যারটি একটি নির্দিষ্ট দুর্বলতার পরিবর্তে শিথিল সুরক্ষা কাঠামোকে লক্ষ্য করছে৷

Git সংগ্রহস্থল হ্যাকড- কি করতে হবে?

এখানে গুরুতর উদ্বেগ হল যে হ্যাকার কোডগুলিকে সর্বজনীন করতে পারে বা তার ইচ্ছায় সেগুলি ব্যবহার করতে পারে৷

এই মুহূর্তে আপনাকে যে বিষয়গুলি যত্ন নিতে হবে তা নিম্নরূপ:

  • স্পষ্টভাবে, নিশ্চিত করুন যে আপনি আপনার পাবলিক কনফিগারেশন ফাইলগুলিতে আপনার পাসওয়ার্ড সংরক্ষণ করছেন না আপনাকে ওয়েবে বেশিরভাগ আক্রমণ থেকে রক্ষা পেতে সাহায্য করবে।
  • এছাড়া, নিশ্চিত করুন যে আপনি মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করছেন আপনার সংগ্রহস্থলের জন্য।

সংক্ষেপে, সতর্ক থাকা উত্তর। এমনকি একটি ছোট নিরাপত্তা পরিমাপ উপেক্ষা করার ফলে একটি ভয়ঙ্কর হ্যাক হতে পারে যা আপনি এড়াতে পারতেন।


  1. ম্যাজেন্টো হ্যাকড:ম্যাজেন্টো ম্যালওয়্যার অপসারণের সম্পূর্ণ নির্দেশিকা

  2. কিভাবে একটি হ্যাক করা ওয়েবসাইট মেরামত করবেন? একটি হ্যাক করা ওয়েবসাইট

  3. সিমফনি ওয়েবসাইট হ্যাক - লক্ষণ, কারণ ও সমাধান

  4. আইওটি ডিভাইসগুলিকে হ্যাক হওয়া থেকে কীভাবে রক্ষা করবেন?