CrowdStrike, Google এবং Shadowserver এর সাথে কাজ করে, একটি অলাভজনক সংস্থা যা সাইবার আক্রমণের জন্য ইন্টারনেট বিশ্লেষণ করে এবং নিরীক্ষণ করে, একটি বটনেট নামিয়েছে যা সাইবার অপরাধীরা ম্যালওয়্যার পুশ করতে এবং ওপেন-সোর্স সফ্টওয়্যার বিকাশকারীদের কাছ থেকে পাসওয়ার্ড চুরি করতে ব্যবহার করে। ক্রাউডস্ট্রাইক অনুসারে, টেকডাউন অপারেশনটি তথাকথিত গ্লাসওয়ার্ম বটনেটের পিছনে সাইবার অপরাধীদের কার্যকলাপকে ব্যাহত করার লক্ষ্যে ছিল, যা দুই বছর ধরে ব্যাপক ওপেন সোর্স সফ্টওয়্যার সরবরাহ চেইনকে লক্ষ্য করে চলেছে। সাম্প্রতিক মাসগুলিতে, বিভিন্ন হ্যাকার গ্রুপগুলি ডেভেলপার এবং ওপেন সোর্স প্রকল্পগুলিকে লক্ষ্যবস্তু করেছে দূষিত সফ্টওয়্যারগুলি কোম্পানি এবং সংস্থাগুলির কাছে ঠেলে যা সেই সফ্টওয়্যারটি ব্যবহার করে৷ এই আক্রমণগুলি কার্যকর হতে পারে কারণ তারা GitHub-এর মতো প্ল্যাটফর্মে হোস্ট করা কোডে থাকা ট্রাস্ট কোম্পানিগুলি এবং সেই কোডের পিছনে থাকা কর্মীদের শোষণ করে৷ ক্রাউডস্ট্রাইক টেকডাউন অপারেশনের বিষয়ে তার প্রতিবেদনে লিখেছে, “প্রতিপক্ষরা আর শুধু পণ্যকেই টার্গেট করছে না, কিন্তু ডেভেলপাররা যারা সেগুলি তৈরি করে।” “বিকাশকারীরা অনন্য উচ্চ-মূল্যের লক্ষ্যগুলিকে প্রতিনিধিত্ব করে: একজন বিকাশকারীর ওয়ার্কস্টেশনে আপস করা একটি সাপ্লাই চেইন সমঝোতার দিকে নিয়ে যেতে পারে যা হাজার হাজার প্রতিষ্ঠান এবং নিম্নধারার ব্যবহারকারীদের প্রভাবিত করে।” গ্লাসওয়ার্ম হ্যাকাররা তাদের দূষিত কোড বের করার জন্য বিভিন্ন কৌশল ব্যবহার করেছে। এর মধ্যে ডেভেলপারদের দ্বারা ব্যবহৃত মার্কেটপ্লেসে দূষিত এক্সটেনশন প্রকাশ করা অন্তর্ভুক্ত; দূষিত বিজ্ঞাপনের জন্য — যেখানে হ্যাকাররা স্পন্সর করা অনুসন্ধানের ফলাফলের জন্য অর্থ প্রদান করে যা ক্ষতিগ্রস্থদের ম্যালওয়্যার ডাউনলোড করতে প্রতারণা করে; এবং পূর্ববর্তী হ্যাকগুলিতে চুরি করা শংসাপত্র ব্যবহার করে, যা ডেভেলপার অ্যাকাউন্টগুলিকে হাইজ্যাক করার এবং তাদের কোডে ম্যালওয়্যার লাগানোর অনুমতি দেয়৷ শেষ পর্যন্ত, হ্যাকাররা বিষ প্রয়োগ করতে সক্ষম হয়েছিল, যেমন CrowdStrike বলেছিল, 300 টিরও বেশি GitHub কোড ভান্ডার। আমাদের সাথে যোগাযোগ করুন আপনার কি গ্লাসওয়ার্ম হ্যাকিং গ্রুপ সম্পর্কে আরও তথ্য আছে? অথবা অন্যান্য সরবরাহ চেইন আক্রমণ সম্পর্কে? একটি নন-কাজ ডিভাইস থেকে, আপনি সিগন্যালে নিরাপদে +1 917 257 1382-এ বা টেলিগ্রাম, কীবেস এবং ওয়্যার @lorenzofb এর মাধ্যমে বা ইমেলের মাধ্যমে Lorenzo Franceschi-Bicchierai-এর সাথে যোগাযোগ করতে পারেন। ক্রাউডস্ট্রাইক বলেছে যে এটি গ্লাসওয়ার্ম হ্যাকারদের দ্বারা ব্যবহৃত চারটি কমান্ড-এন্ড-কন্ট্রোল চ্যানেল মুছে ফেলতে সক্ষম হয়েছে, যা হ্যাকারদের সংক্রামিত কম্পিউটারগুলিতে অ্যাক্সেস বন্ধ করে দেয় এবং তাদের আরও ম্যালওয়্যার সরবরাহ করতে বাধা দেয়। CrowdStrike এর মতে, কমান্ড এবং কন্ট্রোল সার্ভারগুলি সোলানা ব্লকচেইন, বিটটরেন্ট পিয়ার-টু-পিয়ার নেটওয়ার্ক, গুগল ক্যালেন্ডার এবং ভার্চুয়াল প্রাইভেট সার্ভারের উপর নির্ভর করে। ক্রাউডস্ট্রাইক এবং অন্যরা কি আইনি বা প্রযুক্তিগত কর্তৃপক্ষের অধীনে অপারেশনটি নামিয়ে দেওয়ার জন্য পরিচালনা করেছিল তা স্পষ্ট নয়। ক্রাউডস্ট্রাইকের একজন মুখপাত্র তাৎক্ষণিকভাবে মন্তব্য করেননি। গত সপ্তাহে, হ্যাকাররা বেশ কয়েকটি ওপেন সোর্স প্রকল্পের সাথে আপস করেছে যা একটি ভিন্ন হ্যাকিং প্রচারে দূষিত আপডেট প্রকাশ করেছে যা “মিনি শাই-হুলুদ” নামে পরিচিত। একটি OpenAI বিকাশকারী এই হ্যাকার গ্রুপ দ্বারা আপস করা হয়েছে. মার্চ মাসে আরেকটি সাপ্লাই চেইন আক্রমণে, একজন সন্দেহভাজন উত্তর কোরিয়ার হ্যাকার জনপ্রিয় ওপেন সোর্স সফ্টওয়্যার ডেভেলপমেন্ট টুল অ্যাক্সিওস হাইজ্যাক করেছে, যেটি লক্ষ লক্ষ ডেভেলপাররা ব্যবহার করে। আপনি যখন আমাদের নিবন্ধ লিঙ্কগুলির মাধ্যমে একটি ক্রয় করেন, তখন আমরা একটি ছোট কমিশন উপার্জন করতে পারি। এটি আমাদের সম্পাদকীয় স্বাধীনতাকে প্রভাবিত করে না। Post navigation ‘তিনি যুদ্ধ পছন্দ করেন’: ট্রাম্প হেগসেথের বাইসেপ মারেন এবং মন্ত্রিসভা শুরুতে প্রশংসা পাঠান দেখুন: উদ্ধারকারীরা লাওসের গুহায় আটকে পড়া পাঁচজনকে খুঁজে পেয়েছেন