দুইটি জনপ্রিয় NPM প্যাকেজের সম্মিলিত সাপ্তাহিক ডাউনলোড মোটামুটি 22 মিলিয়নের সাথে সংশ্লিষ্ট ডেভেলপারের অ্যাকাউন্টে অবৈধ অ্যাক্সেস লাভের মাধ্যমে দূষিত কোড দ্বারা সংক্রমিত হয়েছে, ওপেন-সোর্স সফ্টওয়্যার সংগ্রহস্থলকে লক্ষ্য করে আরেকটি সাপ্লাই চেইন হ্যাক।
প্রশ্নে থাকা দুটি লাইব্রেরি হল "coa," একটি কমান্ড-লাইন বিকল্প পার্সার এবং "rc," একটি কনফিগারেশন লোডার, যে দুটিই একটি বেনামী দূষিত আক্রমণকারী দ্বারা "একইরকম" পাসওয়ার্ড চুরিকারী ম্যালওয়্যার অন্তর্ভুক্ত করার জন্য পরিবর্তন করা হয়েছিল৷
এনপিএম প্যাকেজ কি?
জাভাস্ক্রিপ্ট রানটাইম পরিবেশের জন্য Node.js, npm (নোড প্যাকেজ ম্যানেজার নামেও পরিচিত) হল ডিফল্ট প্যাকেজ ম্যানেজার। এটিতে একটি কমান্ড-লাইন ক্লায়েন্ট রয়েছে, যা সাধারণত npm নামে পরিচিত এবং npm রেজিস্ট্রি, সর্বজনীন এবং অর্থপ্রদানের জন্য ব্যক্তিগত প্যাকেজের একটি অনলাইন ডাটাবেস। ক্লায়েন্ট রেজিস্ট্রি অ্যাক্সেস করতে পারে, এবং npm ওয়েবসাইটটি উপলব্ধ প্যাকেজগুলি ব্রাউজ করতে এবং অনুসন্ধান করতে ব্যবহার করা যেতে পারে। npm, Inc. প্যাকেজ ম্যানেজার এবং রেজিস্ট্রির দায়িত্বে রয়েছে৷
৷
COA কি?
একটি কমান্ড-অপশন-আর্গুমেন্ট বা COA হল একটি কমান্ড-লাইন বিকল্প পার্সার যেটির লক্ষ্য আপনার প্রোগ্রামের APIকে আনুষ্ঠানিককরণের থেকে সর্বাধিক লাভ করা। যখন আপনি কমান্ড, বিকল্প এবং আর্গুমেন্টের পরিপ্রেক্ষিতে একটি সংজ্ঞা তৈরি করেন, তখন প্রাসঙ্গিক ফলাফলগুলি স্বয়ংক্রিয়ভাবে তৈরি হয় যেমন প্রোগ্রাম API-এর মতো COA-ভিত্তিক অ্যাপগুলিকে মডিউল হিসাবে ব্যবহার করার জন্য, কমান্ড লাইন সহায়তা পাঠ্য এবং শেলের সমাপ্তি৷
4 নভেম্বর প্রকাশিত একটি গিটহাবের পরামর্শ অনুসারে, 2.0.3 এবং তার উপরে থেকে শুরু হওয়া coa-এর সমস্ত সংস্করণ — 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 এবং 3.1.3 — প্রভাবিত হয়েছে, এবং প্রভাবিত সংস্করণের ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব 2.0.2 এ ডাউনগ্রেড করার এবং সন্দেহজনক কার্যকলাপের জন্য তাদের সিস্টেমগুলি পরীক্ষা করার পরামর্শ দেওয়া হচ্ছে৷
rc কি?
এটি অলস ব্যক্তির অ-কনফিগারযোগ্য কনফিগারেশন লোডার। আপনার কনফিগারেশন সেটিংস আপনার চয়ন করা ডিফল্টগুলির সাথে মিলিত হবে এবং আপনি এটি পাস করলে একটি পূর্বনির্ধারিত ডিফল্ট অবজেক্ট পরিবর্তন করা হবে৷
একইভাবে, rc-এর 1.2.9, 1.3.9, এবং 2.3.9 সংস্করণে ম্যালওয়্যার আবিষ্কৃত হয়েছে, একটি স্বতন্ত্র উপদেষ্টা ব্যবহারকারীদের 1.2.8 সংস্করণে ডাউনগ্রেড করার পরামর্শ দিয়েছে। এই প্যাকেজটি ইনস্টল বা চলমান যে কোনও মেশিনে আপসহীন বলে বিবেচনা করা উচিত। সেই কম্পিউটারের সমস্ত গোপনীয়তা এবং কী যত তাড়াতাড়ি সম্ভব একটি ভিন্ন কম্পিউটার থেকে ঘোরানো উচিত। প্যাকেজটি আনইনস্টল করা উচিত, কিন্তু যেহেতু কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ একটি বাইরের সত্তাকে দেওয়া হতে পারে, তাই এটি করার কোন নিশ্চিতকরণ এটির ইনস্টলেশনের ফলে যে কোনও বিপজ্জনক সফ্টওয়্যারকে সরিয়ে দেবে না৷
সিস্টওয়েক অ্যান্টিভাইরাস:ম্যালওয়্যার থেকে আপনার রিয়েল-টাইম সুরক্ষা
Systweak অ্যান্টিভাইরাস আপনার কম্পিউটারের জন্য সব ধরনের দূষিত আক্রমণের বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করে। এটিতে StopAllAds ব্রাউজার প্লাগইনও রয়েছে, যা বিরক্তিকর বিজ্ঞাপনগুলি ফিল্টার করে এবং ম্যালওয়্যার এবং অন্যান্য ধরণের ক্ষতিকারক সফ্টওয়্যার ডাউনলোড বা অ্যাক্সেস ব্লক করে কম্পিউটারকে সুরক্ষিত করে৷ সিস্টওয়েক অ্যান্টিভাইরাস আপনার কম্পিউটারকে দিনে 24 ঘন্টা, বছরে 365 দিন শোষণ থেকে রক্ষা করে। এটি সমস্ত নিরাপত্তা প্রয়োজনীয়তার জন্য একটি চূড়ান্ত সমাধান হিসাবে পরিবেশন করে কম্পিউটারের বর্তমান কর্মক্ষমতা উন্নত করে৷
রিয়েল-টাইম নিরাপত্তা . সিস্টওয়েক অ্যান্টিভাইরাস হল কয়েকটি অ্যান্টিভাইরাস সমাধানের মধ্যে একটি যা সম্ভাব্য হুমকি/অ্যাপগুলি আপনার কম্পিউটারে কীভাবে আচরণ করে তার উপর ভিত্তি করে সনাক্ত করতে পারে৷
এটি ব্যবহার করা বেশ সহজ . এই প্রোগ্রামটির একটি সরল ব্যবহারকারী ইন্টারফেস রয়েছে যা আপনার পুরো পরিবার ব্যবহার করতে পারে৷
হালকা-ওজন . কারণ এটি আপনার CPU সংস্থানগুলিকে জড়ো করবে না, সফ্টওয়্যার যেগুলি সবচেয়ে কম সিস্টেম সংস্থানগুলি ব্যবহার করে তাকে সেরা হিসাবে বিবেচনা করা হয়৷
নিরাপদ ওয়েব ব্রাউজিং . এটি একটি শব্দ যা এই প্রোগ্রামে ইন্টারনেট ব্রাউজ করার কাজকে নির্দেশ করে বিজ্ঞাপনগুলি ফিল্টার করার জন্য একটি অ্যাড ব্লকার প্লাগইন ব্যবহার করার সময় আপনাকে ইন্টারনেট অ্যাক্সেস করতে দেয়৷
কম্পিউটারের স্টার্টআপ মেনু থেকে অবাঞ্ছিত জিনিসগুলি সরানো উচিত৷৷ ব্যবহারকারীরা এমন উপাদানগুলিকে নিষ্ক্রিয় করতে পারে যার কারণে কম্পিউটারটি শুরু হতে বেশি সময় নেয়৷
ম্যালওয়্যারের জন্য ব্যাকডোর সহ NPM প্যাকেজের জন্য 22 মিলিয়ন ডাউনলোডের চূড়ান্ত শব্দ
ম্যালওয়্যার নমুনাগুলির অতিরিক্ত তদন্ত থেকে জানা যায় যে এটি একটি DanaBot বৈচিত্র্য, একটি উইন্ডোজ ভাইরাস যা শংসাপত্র এবং পাসওয়ার্ড চুরি করার জন্য একটি উইন্ডোজ ভাইরাস, যা গত মাসে দুটি অনুরূপ ঘটনার পুনরাবৃত্তি করেছে যার ফলে UAParser.js এর সাথে আপস করা হয়েছে এবং দুর্বৃত্ত প্রকাশ করা হয়েছে, Roblox NPM প্যাকেজ টাইপোসক্যাটিং। এনপিএম একটি টুইট বার্তায় সতর্ক করেছে, "আমরা আপনার অ্যাকাউন্ট এবং প্যাকেজগুলিকে অনুরূপ আক্রমণ থেকে রক্ষা করার জন্য আপনার NPM অ্যাকাউন্ট ব্যবহার করার সুপারিশ করছি৷"
সামাজিক মিডিয়া - ফেসবুক, ইনস্টাগ্রাম এবং ইউটিউবে আমাদের অনুসরণ করুন। যেকোনো প্রশ্ন বা পরামর্শের জন্য, অনুগ্রহ করে নীচের মন্তব্য বিভাগে আমাদের জানান। আমরা একটি সমাধান সঙ্গে আপনার ফিরে পেতে চাই. প্রযুক্তি সম্পর্কিত সাধারণ সমস্যার উত্তর সহ আমরা নিয়মিত টিপস এবং কৌশল পোস্ট করি।
