জেন্টু লিনাক্স গিটহাব রিপোজিটরি ক্র্যাকটি একটি পাসওয়ার্ডের ঘাটতির ফলাফল ছিল - অ্যাপ্লিকেশন ডটকম

জেন্টু লিনাক্স গিটহাব রিপোজিটরি ক্র্যাকটি ছিল একটি পাসওয়ার্ডের ঘাটতির ফলাফল

লিনাক্স-ইউনিক্স / জেন্টু লিনাক্স গিটহাব রিপোজিটরি ক্র্যাকটি ছিল একটি পাসওয়ার্ডের ঘাটতির ফলাফল 1 মিনিট পঠিত

গিটহাব

প্রায় এক সপ্তাহ আগে, জেন্টু লিনাক্স গিটহাবের সংগ্রহস্থলটি একটি ক্র্যাকার দ্বারা ভেঙে দেওয়া হয়েছিল যিনি তখন কোনও অ্যাকাউন্ট নিয়ন্ত্রণ নিতে সক্ষম হন এবং ডিস্ট্রোজে দূষিত কোড প্রবেশ করতে সক্ষম হন। এই কোডটি ব্যবহারকারীর ডেটা মুছতে ডিজাইন করা হয়েছিল। জেন্টোর বিকাশকারীরা বেশ দ্রুত নিয়ন্ত্রণ পুনরায় নিতে সক্ষম হয়েছিলেন তবে এটি সম্পর্কিত কারণ এটি শেষ-ব্যবহারকারীর ইনস্টলগুলিতে খুব বেশি ক্ষতি করতে পারত। তদুপরি, এটি পুরোপুরি বিরল যে কোনও সম্পূর্ণ অপারেটিং সিস্টেমের আয়না কোড সংগ্রহস্থলটি দখল করা হয়ে যায়।

ভাগ্যক্রমে, আক্রমণকারীরা ব্যবহারকারীদের জন্য খুব বেশি শোক করতে পারে নি যেহেতু তারা কেবল ফাইলগুলির জন্য একটি আয়না নিয়েছিল যা সাধারণত জেন্টোর নিজস্ব সার্ভারে সঞ্চিত থাকে। ব্যবহারকারীরা অফিসিয়াল সার্ভারগুলি থেকে কোড ডাউনলোড করেন, ফলে জেন্টু ব্যবহারকারীর অত্যধিক সংখ্যাগরিষ্ঠদের পক্ষে জিনিসগুলি সত্যই লোমশ হয়ে ওঠে না।

ডিস্ট্রোটি এখন প্রকাশ করেছে যে অ্যাকাউন্টটি কোনও অননুমোদিত ব্যবহারকারীর নিয়ন্ত্রণে এসেছে কারণ একটি সাংগঠনিক প্রশাসকের পাসওয়ার্ডটি খারাপ এবং অনুমান করা সহজ ছিল। পরিশীলিত আক্রমণ ভেক্টর ব্যবহার করা হয়নি, এবং এটি কোনও অভ্যন্তরীণ কাজের ফলাফল নয়। বরং ব্যবহারকারীর পাসওয়ার্ড অনুমান করা সহজ ছিল।

জেন্টু লিনাক্স উইকিতে একটি এন্ট্রি যা তখন বেশ কয়েকটি প্রযুক্তিগত সংবাদ সাইটের দ্বারা প্রতিবেদন করা হয়েছিল যে সেই ব্যক্তির একটি পাসওয়ার্ড স্কিম রয়েছে যা এই নির্দিষ্ট ব্যবহারকারীর জন্য অ্যাকাউন্ট রয়েছে এমন অন্যান্য সাইটের লগইন শংসাপত্রগুলি সহজেই অনুমান করা যায়।

যদিও কিছু ভাষ্যকার উল্লেখ করেছেন যে দ্বি-ফ্যাক্টর অনুমোদনের ব্যবস্থা এই ধরণের আক্রমণকে আটকাতে সহায়তা করেছিল, একটি মৌলিক পাসওয়ার্ড সেট করা প্রায়শই আক্রমণের জন্য একটি আমন্ত্রণ। জেন্টু বিশদটি নিয়ে খুব আগমন করছে এবং তারা একাধিক নতুন সুরক্ষা ব্যবস্থা রেখেছিল যা ভবিষ্যতে এই ঘটনার ঝুঁকি হ্রাস করতে পারে।

শেষ ব্যবহারকারীরা তবে তাদের গাছের কাছে সফ্টওয়্যারটির পরিষ্কার কপি রয়েছে তা যাচাই করার কোনও উপায় নেই। জেন্টু স্বীকারও করছে যে ভবিষ্যতে তাদের আরও পরিষ্কার নির্দেশিকা নির্ধারণ করা উচিত এবং ব্যাখ্যা করতে হবে যে তারা কীভাবে আপোষজনক সিস্টেমগুলিকে দূষিত কমিটগুলিতে যুক্ত কোড কার্যকর করতে বাধা দিতে পারে।

শেষ ব্যবহারকারীদের পক্ষে পরিস্থিতি আরও খারাপ হতে পারে, তবে জেন্টোর বিকাশকারী এবং প্রকল্প পরিচালকরা জানিয়েছেন যে তারা সম্পূর্ণরূপে বুঝতে পারে যে একটি শান্ত আক্রমণটি ক্র্যাকারদের জন্য আরও দীর্ঘতর সুযোগের উইন্ডোর দিকে নিয়ে যেতে পারে।

ট্যাগ জেন্টু লিনাক্স সুরক্ষা