সরবরাহ চেইন আক্রমণের পর Notepad++ ব্যবহারকারীদের আপডেটের জন্য জরুরি আহ্বান
Notepad++, একটি বহুল ব্যবহৃত টেক্সট এডিটর, একটি সরবরাহ চেইন আক্রমণের শিকার হয়েছে। ছয় মাস ধরে আপোস করা এই টেক্সট এডিটরের মাধ্যমে সন্দেহভাজন চীনা রাষ্ট্র-স্পন্সর হ্যাকাররা নির্বাচিত ব্যবহারকারীদের মধ্যে ব্যাকডোরযুক্ত সংস্করণ বিতরণ করতে সক্ষম হয়। আর্স টেকনিকাসহ একাধিক সংবাদমাধ্যম প্রথম এই আক্রমণের খবর জানায়। খবরে বলা হয়, আপডেটের চ্যানেলগুলোতে কারসাজি করা হয়েছিল, যা সফটওয়্যার আপডেট সুরক্ষার বিষয়ে গুরুতর উদ্বেগের সৃষ্টি করেছে।
আপোস করা Notepad++ এর সংস্করণগুলো এই কারসাজিপূর্ণ আপডেট চ্যানেলগুলোর মাধ্যমে বিতরণ করা হয়েছিল, যা নির্দিষ্ট ব্যক্তি বা সংস্থাকে লক্ষ্য করে করা হয়েছে। আর্স টেকনিকা এই আক্রমণটিকে "DEVELOPING" হিসাবে উল্লেখ করে Notepad++ ব্যবহারকারীদের "ACT NOW!" করার জন্য অনুরোধ করেছে।
এই ঘটনাটি সফটওয়্যার আপডেট প্রক্রিয়াগুলোর দুর্বলতা এবং লক্ষ্যযুক্ত ম্যালওয়্যার বিতরণের সম্ভাবনাকে তুলে ধরেছে। প্রতিবেদন অনুসারে, হ্যাকাররা, যাদের রাষ্ট্র-স্পন্সর বলে সন্দেহ করা হচ্ছে, তারা সফটওয়্যারটির ব্যাকডোরযুক্ত সংস্করণ বিতরণ করেছে।
অন্য একটি খবরে, Mattermost প্ল্যাটফর্ম সম্পর্কিত একটি পৃথক সমস্যাও সামনে এসেছে। হ্যাকার নিউজ-এর একজন ব্যবহারকারী ইস্যু ৮৮৮৬ খুলে উল্লেখ করেছেন যে Mattermost-এর LICENSE "সোর্স কোড ব্যবহার করার জন্য লাইসেন্স করা হতে পারে" এবং একটি সম্ভাব্য "ভুল লাইসেন্স মঞ্জুরি"-র দিকে ইঙ্গিত করেছেন। ব্যবহারকারী Mattermost-এর GitHub রিপোজিটরিতে LICENSE.txt ফাইলের লিঙ্ক দিয়েছেন। Notepad++ আক্রমণের সাথে আপাতদৃষ্টিতে সম্পর্কহীন হলেও, এই ঘটনাটি সফটওয়্যার সরবরাহ চেইন সুরক্ষা এবং লাইসেন্স যাচাইয়ের গুরুত্বের ওপর জোর দেয়।
ব্যবহারকারীদের সংক্রমণ ঝুঁকি কমাতে অফিসিয়াল ওয়েবসাইট থেকে Notepad++-এর সর্বশেষ সংস্করণটি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। Notepad++ লঙ্ঘনের আরও তদন্ত চলছে।
Discussion
AI Experts & Community
Be the first to comment