এনপিএম লাইব্রেরি ম্যালিসহ কোড পেনিট্রেশন অধ্যবসায় সমন্বিত

সুরক্ষা / এনপিএম লাইব্রেরি ম্যালিসহ কোড পেনিট্রেশন অধ্যবসায় সমন্বিত 2 মিনিট পড়া

এনপিএম অফিসিয়াল লোগো © এনপিএম

নোড প্যাকেজ ম্যানেজার ( এনপিএম ) দূরবর্তী স্থানে জাভাস্ক্রিপ্ট প্রোগ্রাম বিকাশকারীদের মধ্যে কোড ভাগ করার সুবিধার্থে ২০০৯ সালে প্রথম প্রতিষ্ঠিত হয়েছিল। ধারণাটি ছিল যে প্রোগ্রাম তৈরির প্রতিযোগিতার পরিবর্তে, এনপিএম গ্রন্থাগারের মতো ওপেন সোর্স রিসোর্স সরবরাহ করা ইতিমধ্যে যেগুলি উন্নত হয়েছে তার উপরে উন্নয়নের সুযোগ দিতে পারে যাতে জিনিসগুলির গ্র্যান্ডার স্কিমের মধ্যে প্রোগ্রামের বিকাশ নতুন উচ্চতায় পৌঁছে যায়। একই দৃষ্টিভঙ্গি এগিয়ে নিতে 2014 সালে এনপিএম একটি সংস্থায় পরিণত হয়েছিল, এবং সংস্থাটি এখন 700,000 এরও বেশি কোড এবং প্যাকেজগুলির চমকপ্রদ রেজিস্ট্রি হোস্ট করে যা ডিভাইস, অ্যাপ্লিকেশন, রোবট এবং আরও অনেক কিছুর জন্য নিখরচায় এবং দায়বদ্ধতার সাথে কোনও কিছু বিকাশ করতে ব্যবহৃত হতে পারে আরও

এনপিএম সিটিও সিলভারিও অনুসারে রাতারাতি ১১ এর মধ্যেতমএবং 12তমজুলাই মাসে, এনপিএম সার্ভারে একটি দূষিত আক্রমণ ঘটেছিল যেখানে হ্যাকার একটি বিকাশকারীর অ্যাকাউন্টে অ্যাক্সেস অর্জন করতে সক্ষম হন এবং বিকাশকারীর শংসাপত্রগুলি এসলিন্ট-স্কোপ লাইব্রেরির একটি ছদ্ম সংস্করণ, এসেলিন্ট-স্কোপ ৩..2.২ প্রকাশ করতে সক্ষম হন, যা হ্যাক পৃথক রক্ষণাবেক্ষণের জন্য দায়ী ছিল। ভাগ্যক্রমে নতুন টোকেন প্রজন্মের ক্রিয়াকলাপটি শীঘ্রই লক্ষ্য করা গেছে এবং এই পরিবর্তনটি সীমাবদ্ধ ও প্রত্যাবর্তনের চেষ্টা করা হয়েছিল। তারপর থেকে, একটি পুঙ্খানুপুঙ্খভাবে তদন্ত লঙ্ঘন করার পরে, এটি পাওয়া গেছে যে দূষিত কোডটি যখন তাদের বিকাশকারীরা তাদের প্রোগ্রামগুলির দ্বারা ব্যবহারের সময় NPM শংসাপত্রগুলি রেকর্ড করার ক্ষমতা মঞ্জুর করে। অতএব, এনপিএম ওপেন সোর্স কোড প্রাপ্ত সম্প্রদায়কে সমস্ত অ্যাকাউন্টের শংসাপত্রগুলি পরিবর্তন করতে এবং বিশেষভাবে এনপিএম গ্রন্থাগারটি যদি তাদের কাজে লাগানো থাকে তবে তাদের প্রকল্পগুলি থেকে তাদের বহিষ্কার করার পরামর্শ দেওয়া হয়েছে।



ESLint প্যাকেজটির জন্য প্রচুর পরিমাণে সাপ্তাহিক ডাউনলোডগুলি ট্রেন্ডিং করা সত্ত্বেও, বলা হয়েছে যে কোডটির ভুয়া সংস্করণে আপস করার জন্য সরাসরি ক্ষতিগ্রস্ত হওয়া ৪৫০০ টি অ্যাকাউন্ট থেকে কোনও দূষিত কার্যকলাপ দেখা যায়নি। অনেকগুলি টোকেন এখনও রেজিস্ট্রিতে আরও छेड़छाड़ এবং সংক্রামিত এস্লিন্ট-স্কোপ প্যাকেজটির আরও ছড়িয়ে পড়া এড়াতে পুনরায় কল করা হয়েছে। ব্যবহারকারীদের ভবিষ্যতে এই ধরনের দূষিত ধাক্কা ঠেকাতে যাতে দুটি ফ্যাক্টর অথেন্টিফিকেশন রয়েছে সেজন্য যথাযথভাবে প্রয়োগ করার জন্য সিজে সিলভারিওর সরকারী বিবৃতিতেও আহ্বান জানানো হয়েছে।



কোডে এই জাতীয় প্রতিটি ওপেন সোর্স আক্রমণ করার পরে, বিকাশকারী সম্প্রদায় ভয়ে এক পদক্ষেপ গ্রহণ করে তবে দূষিত আক্রমণের পরে প্রযুক্তি সম্প্রদায়ের ফ্রন্টে উদ্ভূত বিভিন্ন ব্লগ পোস্ট এবং সম্পাদকীয়গুলিতে বিকাশকারীদের এই ধরণের ঘটনাগুলিকে দৃ brave়ভাবে ধরে রাখতে সাহসী হওয়ার আহ্বান জানানো হয় অখণ্ডতা যার সাহায্যে সমস্ত বিকাশকারীদের সুবিধার জন্য ওপেন সোর্স লাইব্রেরি তৈরি করা হয়েছে। এনপিএম ব্যবহারকারীদের অব্যাহত রাখুন এবং ওপেন সোর্স প্রকল্পটি প্রাথমিকভাবে প্রতিষ্ঠিত সেই মনোভাবটিকে সম্মান জানাতে অনুরোধ করা হচ্ছে। যদি ব্যবহারকারীরা সমস্ত নিয়োগ করে সুরক্ষা ব্যবস্থা তাদের লাইব্রেরিগুলির সুরক্ষার জন্য সরবরাহ করা হয়েছে, এর মতো আক্রমণটি আর হওয়ার জন্য আর কোনও উদ্বোধন দেওয়া হবে না।



15 জুলাই, 2018 2 মিনিট পড়া