ক্ষতিকর কোড ওপেন-সোর্স প্যাকেজে যুক্ত হওয়ার কারণে ক্রিপ্টোকারেন্সি চুরি এবং ডিভাইসগুলোতে সম্ভাব্য ব্যাকডোরিং হয়েছে, যা dYdX ক্রিপ্টোকারেন্সি এক্সচেঞ্জের ব্যবহারকারীদের প্রভাবিত করেছে। নিরাপত্তা সংস্থা সকেটের গবেষকরা জানিয়েছেন যে npm এবং PyPI রিপোজিটরিতে আপোস করা প্যাকেজগুলো ওয়ালেট ক্রেডেনশিয়াল চুরি করেছে, যার ফলে ওয়ালেটের সম্পূর্ণ ক্ষতি হয়েছে এবং ক্রিপ্টোকারেন্সি চুরি হয়েছে, আর্স টেকনিকা অনুসারে। এই আক্রমণ dYdX ডেভেলপার এবং ব্যাকএন্ড সিস্টেমকে লক্ষ্য করে করা হয়েছিল।
আক্রমণের শিকার হওয়া প্যাকেজগুলোর মধ্যে ছিল npm (dydxprotocolv4-client-js): ৩.৪.১ এবং ১.২২.১, যা এই সংস্করণগুলো ব্যবহার করা সমস্ত অ্যাপ্লিকেশনকে ঝুঁকিতে ফেলেছে, আর্স টেকনিকা জানিয়েছে। আক্রমণের পরিধি comprom করা সংস্করণগুলির উপর নির্ভরশীল সমস্ত অ্যাপ্লিকেশনকে অন্তর্ভুক্ত করে, যা আসল ক্রেডেনশিয়াল ব্যবহার করে পরীক্ষা করা ডেভেলপার এবং শেষ ব্যবহারকারী উভয়কেই প্রভাবিত করে।
এই ঘটনাটি একটি ক্রমবর্ধমান হুমকির বিষয়টিকে তুলে ধরে: পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) পিভট, যেমনটি VentureBeat বর্ণনা করেছে। এই আক্রমণ শৃঙ্খলটি একটি আপাতদৃষ্টিতে বৈধ LinkedIn বার্তা দিয়ে শুরু হতে পারে, যা একটি ক্ষতিকারক প্যাকেজ ইনস্টল করার দিকে নিয়ে যায় যা GitHub ব্যক্তিগত অ্যাক্সেস টোকেন এবং AWS API কী সহ ক্লাউড ক্রেডেনশিয়ালগুলি বের করে নেয়। VentureBeat অনুসারে, প্রতিপক্ষ কয়েক মিনিটের মধ্যে ক্লাউড পরিবেশে অ্যাক্সেস পেতে পারে।
এদিকে, ক্রিপ্টোকারেন্সি বাজারে, বিটকয়েনের দরপতন হয়েছে। ফরচুন অনুসারে, বিটকয়েনের মূল্য উল্লেখযোগ্যভাবে হ্রাস পেয়েছে, যা অক্টোবর ২০২৫-এ প্রায় $১২৫,০০০ প্রতি কয়েন থেকে কমে $৬১,৩০০-এ দাঁড়িয়েছে। মাইকেল সাইলরের বিটকয়েন ট্রেজারি কোম্পানি, স্ট্র্যাটেজির শেয়ারও হ্রাস পেয়েছে, যা ১৭% কমেছে এবং গত বছরের সর্বোচ্চ পর্যায় থেকে ৭৫% নিচে নেমে এসেছে।
অন্যান্য খবরে, স্টেট ডিপার্টমেন্ট NPR অনুসারে, রাষ্ট্রপতি ট্রাম্প ২০ জানুয়ারী, ২০২৫-এ পুনরায় দায়িত্ব গ্রহণের আগে X-এ তাদের পাবলিক অ্যাকাউন্টগুলিতে করা সমস্ত পোস্ট সরিয়ে দিচ্ছে। পোস্টগুলি অভ্যন্তরীণভাবে সংরক্ষণ করা হবে এবং পুরনো পোস্ট দেখতে ইচ্ছুক যে কাউকে একটি তথ্য অধিকার আইনের অনুরোধ করতে হবে, স্টেট ডিপার্টমেন্টের একজন কর্মচারী NPR-কে নিশ্চিত করেছেন।
Hacker News-এ যেমন বর্ণনা করা হয়েছে, StrongDM সফটওয়্যার ফ্যাক্টরি অ-ইন্টারেক্টিভ ডেভেলপমেন্টের উপর দৃষ্টি নিবদ্ধ করে যেখানে স্পেকস এবং দৃশ্যকল্প এজেন্টদের কোড লিখতে চালিত করে। লক্ষ্য হল দলগুলোকে তাদের নিজস্ব "ফ্যাক্টরি"-এর দিকে দ্রুত নিয়ে যাওয়া।
Discussion
AI Experts & Community
Be the first to comment