মাইক্রোসফ্ট গিটহাবে হোস্ট করা তার কয়েক ডজন ওপেন সোর্স প্রকল্পের অ্যাক্সেস বন্ধ করে দিয়েছে কারণ এটি তদন্ত করে যে কীভাবে হ্যাকাররা দৃশ্যত প্রকল্পগুলি লঙ্ঘন করেছিল এবং কোডে পাসওয়ার্ড-চুরির ম্যালওয়্যার ইনজেকশন করেছিল। প্রভাবিত প্রকল্পগুলির মধ্যে অনেকগুলি মাইক্রোসফ্টের Azure ক্লাউড পরিষেবা এবং AI ডেভেলপমেন্ট অ্যাপ্লিকেশনগুলির সাথে কোড করার জন্য ডেভেলপারদের দ্বারা ব্যবহৃত অন্যান্য সরঞ্জামগুলির সাথে সম্পর্কিত, যেমন ক্লড কোড, জেমিনি কমান্ড-লাইন ইন্টারফেস এবং VS কোড। নিরাপত্তা সংস্থা ক্লাউডস্মিথ এবং সম্প্রদায়-চালিত ম্যালওয়্যার বিশ্লেষণ সাইট ওপেনসোর্স ম্যালওয়্যার অনুসারে, যারা হ্যাকটি প্রথম পতাকাঙ্কিত করেছিল, ম্যালওয়্যার হ্যাকারদের ব্যবহারকারীর পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল শংসাপত্র চুরি করার অনুমতি দেয় যখন তারা তাদের AI কোডিং অ্যাপে আপোসকৃত সরঞ্জামগুলি খোলে। তাৎক্ষণিকভাবে জানা যায়নি কতজন লোক ক্ষতিগ্রস্ত টুল ডাউনলোড করেছে। মাইক্রোসফ্ট নিশ্চিত করেছে যে এটি সংগ্রহস্থলগুলি সরিয়ে দিয়েছে, যেমনটি প্রথম 404 মিডিয়া দ্বারা রিপোর্ট করা হয়েছে। মাইক্রোসফ্টের একজন মুখপাত্র আমাদের ইমেলের প্রাপ্তি স্বীকার করেছেন তবে তাৎক্ষণিকভাবে মন্তব্য করেননি। মাইক্রোসফ্টের মালিকানাধীন কোড হোস্টিং সাইট GitHub-এ প্রকল্পের পৃষ্ঠাগুলি অ্যাক্সেস করার চেষ্টা করার সময় আপলোড করা একটি বার্তা অনুসারে মাইক্রোসফ্টের অন্তর্গত অন্তত 70টি প্রকল্প “নিষ্ক্রিয়” করা হয়েছে। “GitHub এর পরিষেবার শর্তাবলী লঙ্ঘনের কারণে GitHub কর্মীরা এই সংগ্রহস্থলে অ্যাক্সেস অক্ষম করেছে।” চিত্র ক্রেডিট:টেকক্রাঞ্চ/ সাম্প্রতিক মাসগুলিতে হ্যাকাররা তাদের কম্পিউটারে কোড ইনস্টল করা বিপুল সংখ্যক ব্যবহারকারীর উপর ম্যালওয়্যার লাগানোর লক্ষ্যে খুব জনপ্রিয় ওপেন সোর্স প্রকল্পগুলি লঙ্ঘন করার সর্বশেষ উদাহরণ। এই হ্যাকগুলি “সাপ্লাই চেইন” আক্রমণ হিসাবে পরিচিত, কারণ তারা এমন কোডকে টার্গেট করে যা প্রায়শই প্রচুর সংখ্যক সফ্টওয়্যার পণ্যে বা একটি নির্দিষ্ট ধরণের ব্যবহারকারীর দ্বারা ব্যবহৃত হয়, যা হ্যাকিংয়ের জন্য সুবিধাজনক হতে পারে কারণ তাদের মাঝে মাঝে ক্লাউড সিস্টেম এবং প্রচুর পরিমাণে গ্রাহকের ডেটা অ্যাক্সেস থাকে। যদিও ওপেন সোর্স প্রোজেক্টের একক ডেভেলপারদের হ্যাকারদের দ্বারা টার্গেট করা অস্বাভাবিক কিছু নয়, কিছু ক্ষেত্রে ডেভেলপারের আস্থা অর্জনের দীর্ঘমেয়াদী প্রচেষ্টার অংশ হিসাবে, Microsoft এর মতো বড় প্রযুক্তি জায়ান্টদের জন্য এটি বিরল, যাদের এই ধরনের আক্রমণ থেকে রক্ষা করার জন্য সম্পদ রয়েছে, তাদের লক্ষ্যবস্তু করা। আরস টেকনিকা অনুসারে, সাম্প্রতিক সপ্তাহগুলিতে এটি দ্বিতীয় পরিচিত মাইক্রোসফ্ট লঙ্ঘন যা হ্যাকারদের তার ওপেন সোর্স প্রকল্পগুলির সাথে আপস করার অনুমতি দিয়েছে। মে মাসের মাঝামাঝি সময়ে, নিরাপত্তা গবেষকরা বলেছিলেন যে মাইক্রোসফ্টের ওপেন-সোর্স টেকসই টাস্ক প্রকল্প, একটি টুল যা ডেভেলপারদের অ্যাপ তৈরি করতে সাহায্য করে, হ্যাক করা হয়েছিল। OpenSourceMalware বলেছে যে মাইক্রোসফ্টের সর্বশেষ ঘটনাটি টেকসই টাস্ক প্রকল্পের একটি “পুনরায় প্রতিশ্রুতি”, এটি পরামর্শ দেয় যে মাইক্রোসফ্ট তার প্রথম প্রচেষ্টায় বা সম্পূর্ণ নতুন এবং ভিন্ন লঙ্ঘনের জন্য হ্যাকারদের মূলোৎপাটন করেনি। আপনি যখন আমাদের নিবন্ধ লিঙ্কগুলির মাধ্যমে একটি ক্রয় করেন, তখন আমরা একটি ছোট কমিশন উপার্জন করতে পারি। এটি আমাদের সম্পাদকীয় স্বাধীনতাকে প্রভাবিত করে না। Post navigation সানাস থেকে উচ্চ উচ্চতা পর্যন্ত: কোরিয়া কীভাবে 2026 বিশ্বকাপের জন্য প্রস্তুতি নিচ্ছে – কোরিয়া টাইমস ওবামা-নিযুক্ত বিচারক ট্রাম্পের $100,000 H-1B ভিসা ফি বাতিল করেছেন