সম্ভাব্য হ্যাকের কারণে Notepad++ ব্যবহারকারীদের আপডেটের জন্য জরুরি আহ্বান
Notepad++, বহুল ব্যবহৃত একটি টেক্সট এডিটর, ছয় মাস ধরে আপোস করা হয়েছিল বলে জানা গেছে, যা সম্ভবত হ্যাকারদের নির্বাচিত ব্যবহারকারীদের কাছে ব্যাকডোরযুক্ত সংস্করণ বিতরণের অনুমতি দিয়েছে। সন্দেহভাজন চীনা রাষ্ট্র-স্পন্সরিত এই আক্রমণটি কারসাজি করা আপডেট চ্যানেলগুলিকে কাজে লাগিয়েছে, যা সফ্টওয়্যার সরবরাহ চেইন দুর্বলতা সম্পর্কে উদ্বেগ বাড়িয়েছে।
আর্স টেকনিকার মতে, এই আক্রমণটি আপোস করা সফ্টওয়্যার আপডেট পদ্ধতির মাধ্যমে নির্দিষ্ট ব্যক্তি বা সংস্থাগুলিকে লক্ষ্য করে করা হয়েছিল। প্রতিবেদনে ব্যাপক ম্যালওয়্যার বিতরণের সম্ভাবনার কথা তুলে ধরা হয়েছে।
অন্যান্য খবরে, একটি ওপেন সোর্স সহযোগিতা প্ল্যাটফর্ম Mattermost-এর লাইসেন্সিং সমস্যা নিয়ে একটি প্রতিবেদন করা হয়েছে। Mattermost-এর গিটহাব রিপোজিটরিতে ইস্যু ৮৮৮৬, যার শিরোনাম "LICENSE: may be licensed to use source code; incorrect license grant," ২০১৮ সালের ৩১শে মে খোলা হয়েছিল। এই ইস্যুটি Mattermost সোর্স কোডের জন্য লাইসেন্স অনুদানের যথার্থতা নিয়ে প্রশ্ন তুলেছে। Notepad++ ঘটনার সাথে আপাতদৃষ্টিতে সম্পর্কহীন হলেও, এটি সফ্টওয়্যার সুরক্ষা এবং লাইসেন্সিংয়ের চলমান চ্যালেঞ্জগুলিকে তুলে ধরে।
Notepad++ আপোস সাপ্লাই চেইন আক্রমণের ক্রমবর্ধমান পরিশীলিততাকে তুলে ধরে, যেখানে দূষিত অভিনেতারা বৈধ সফ্টওয়্যারে ম্যালওয়্যার প্রবেশ করাতে সফ্টওয়্যার ডেভেলপার বা পরিবেশকদের লক্ষ্য করে। Notepad++ ব্যবহারকারীদের সম্ভাব্য ঝুঁকি কমাতে অবিলম্বে সর্বশেষ সংস্করণে আপডেট করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে।
Discussion
AI Experts & Community
Be the first to comment