Hacker News

এটা GitHub সমস্যা শিৰোনাম আপোচ কৰা 4k ডেভেলপাৰ মেচিনসমূহ

মন্তব্য

1 min read Via grith.ai

Mewayz Team

Editorial Team

Hacker News
<শৰীৰ>

এটা GitHub সমস্যাৰ শিৰোনাম আপোচ কৰা 4k ডেভেলপাৰ মেচিনসমূহ

চফট্ ৱেৰ ডেভেলপমেণ্টৰ জগতখনত বিশ্বাস এটা মুদ্ৰা। ডেভেলপাৰসকলে সহযোগিতা, ক'ড অংশীদাৰী, আৰু সমস্যা সমাধান কৰিবলে GitHub ৰ দৰে প্লেটফৰ্মসমূহৰ অখণ্ডতাৰ ওপৰত নিৰ্ভৰ কৰে। গতিকে, যেতিয়া এটা জনপ্ৰিয় ভঁৰালত এটা, দুৰ্নীতিপৰায়ণভাৱে নিৰ্মিত সমস্যাৰ শিৰোনামে 4,000 তকৈ অধিক ডেভেলপাৰ মেচিনৰ আপোচৰ সূচনা কৰিব পাৰে, ই সমগ্ৰ সম্প্ৰদায়ৰ মাজেৰে এটা শ্বকৱেভ পঠায়। এইটো জটিল ক'ডত পুতি থোৱা কোনো অত্যাধুনিক শূন্য দিনৰ শোষণ নাছিল; ই আছিল এক সামাজিক অভিযান্ত্ৰিক আক্ৰমণ যিয়ে কৌতুহল আৰু ডেভেলপাৰসকলে প্ৰতিদিনে ব্যৱহাৰ কৰা সঁজুলিসমূহৰ চিকাৰ কৰিছিল। এই কাণ্ডই এটা তীব্ৰ সোঁৱৰণী হিচাপে কাম কৰে যে সুৰক্ষা কেৱল ফায়াৰৱাল আৰু এনক্ৰিপচনৰ কথা নহয়; ই আমাৰ প্ৰক্ৰিয়াসমূহৰ অখণ্ডতা আৰু ইয়াক অৰ্কেষ্ট্ৰেট কৰা সঁজুলিসমূহৰ বিষয়ে। ব্যৱসায়ৰ বাবে, ই এটা জটিল দুৰ্বলতা উজ্জ্বল কৰে যি ক'ডৰ বহু ওপৰলৈ বিস্তৃত—ই কাৰ্য্যপ্ৰবাহক নিজেই লক্ষ্য কৰে।

এটা সৰল অথচ বিধ্বংসী আক্ৰমণৰ শৰীৰবিজ্ঞান

আক্ৰমণটো প্ৰতাৰণামূলকভাৱে সহজ আছিল। এজন ভাবুকি অভিনেতাই এটা বৈধ মুক্ত উৎস প্ৰকল্পত এটা সমস্যাৰ সৃষ্টি কৰিছিল। এই সংখ্যাৰ শিৰোনামত এটা জনপ্ৰিয় macOS টাৰ্মিনেল ইমুলেটৰ, iTerm2 ত এটা দুৰ্বলতা শোষণ কৰিবলে ডিজাইন কৰা এটা লুকাই থকা পেলোড আছিল। যেতিয়া এই টাৰ্মিনেল ব্যৱহাৰ কৰা ডেভেলপাৰসকলে কেৱল GitHub সমস্যা পৃষ্ঠালৈ ব্ৰাউজ কৰিব, শিৰোনামত লুকুৱাই ৰখা ক্ষতিকাৰক ক'ড স্বয়ংক্ৰিয়ভাৱে এক্সিকিউট হ'ব। এই ধৰণৰ আক্ৰমণ, যাক টাৰ্মিনেল এস্কেপ ছিকুৱেন্স ইনজেকচন বুলি জনা যায়, মূলতঃ আক্ৰমণকাৰীক ৱেবপেজ চোৱাৰ বাহিৰে কোনো ধৰণৰ পাৰস্পৰিক ক্ৰিয়াৰ অবিহনে ভুক্তভোগীৰ মেচিনত আদেশ চলাবলৈ অনুমতি দিছিল। এই ভংগৰ বাবে ডাউনলোড, সন্দেহজনক লিংকত ক্লিক বা ফিছিং ইমেইলৰ প্ৰয়োজন নাছিল। ই ডেভেলপাৰসকলে তেওঁলোকৰ বিকাশ পৰিৱেশ আৰু ইয়াক সমৰ্থন কৰা প্লেটফৰ্মসমূহৰ ওপৰত যি আস্থা দিয়ে তাৰ শোষণ কৰিছিল।

কোডৰ বাহিৰত: প্ৰক্ৰিয়াৰ অখণ্ডতাৰ জটিল ত্ৰুটি

এই কাণ্ডই এটা মৌলিক সত্যৰ ওপৰত আলোকপাত কৰে: আপোনাৰ কাৰ্য্যকৰী শৃংখলৰ আটাইতকৈ দুৰ্বল লিংকত এটা সুৰক্ষা ভংগ হ'ব পাৰে। কোম্পানীসমূহে তেওঁলোকৰ এপ্লিকেচন ক’ড সুৰক্ষিত কৰাৰ ক্ষেত্ৰত বহু বিনিয়োগ কৰিলেও, তেওঁলোকে সেই ক’ডক কেন্দ্ৰ কৰি ব্যৱসায়িক প্ৰক্ৰিয়াসমূহৰ সুৰক্ষাক প্ৰায়ে উপেক্ষা কৰে। এটা GitHub সমস্যাৰ পৰা এটা প্ৰকল্প ব্যৱস্থাপনা ব'ৰ্ডলৈ তথ্য কেনেকৈ প্ৰবাহিত হয়, কাৰ্য্যসমূহ কেনেকৈ নিযুক্ত কৰা হয়, আৰু অনুমোদনসমূহ কেনেকৈ নিয়ন্ত্ৰণ কৰা হয়, সকলো আক্ৰমণৰ বাবে ভেক্টৰ হ'ব পাৰে যদি সঠিকভাৱে পৰিচালিত আৰু সুৰক্ষিত কৰা নহয়। Mewayz ৰ দৰে এটা মডিউলাৰ ব্যৱসায়িক অপাৰেটিং চিস্টেমে এই জটিল কাৰ্য্যপ্ৰবাহসমূহলৈ গঠন আৰু সুৰক্ষা আনি এই সঠিক সমস্যাটো সমাধান কৰে। ভিন্ন সুৰক্ষা ভংগীমাৰ সৈতে সঁজুলিসমূহৰ এটা খণ্ডিত সংগ্ৰহৰ পৰিবৰ্তে, Mewayz এ এটা ঐক্যবদ্ধ, সুৰক্ষিত পৰিৱেশ প্ৰদান কৰে য'ত প্ৰকল্প ব্যৱস্থাপনা, যোগাযোগ, আৰু বিকাশক কাৰ্য্যসমূহৰ বাবে মডিউলসমূহ এটা সামঞ্জস্যপূৰ্ণ সুৰক্ষা আৰ্হিৰ সৈতে সংহতি কৰা হয়, বিচ্ছিন্ন চিস্টেমসমূহৰ দ্বাৰা উপস্থাপন কৰা আক্ৰমণৰ পৃষ্ঠ হ্ৰাস কৰে।

<ব্লককোট> "এই আক্ৰমণে প্ৰমাণ কৰে যে আমাৰ উন্নয়ন পৰিৱেশসমূহ নতুন পৰিধি হৈ পৰিছে। নিৰাপত্তা এতিয়া কেৱল নেটৱৰ্কক সুৰক্ষিত কৰা নহয়; ই কৰ্মপ্ৰবাহক সুৰক্ষিত কৰা।" - এজন চাইবাৰ সুৰক্ষা বিশ্লেষক। ৰ দ্বাৰা

আধুনিক উন্নয়ন দলসমূহৰ বাবে মূল টেক-এৱেসমূহ

GitHub কাণ্ডটো কাৰ্য্যকৰী সুৰক্ষাৰ এটা শক্তিশালী শিক্ষা। ই দলসমূহক তেওঁলোকৰ সমগ্ৰ সঁজুলি শৃংখল আৰু তেওঁলোকৰ মাজৰ পাৰস্পৰিক ক্ৰিয়া-কলাপসমূহ পুনৰ বিবেচনা কৰিবলৈ বাধ্য কৰে।

  • আপোনাৰ সঁজুলিশৃংখল পৰীক্ষা কৰক: প্ৰতিটো এপ্লিকেচন, বিশেষকৈ যিবোৰে লিখনী বিশ্লেষণ কৰে (যেনে টাৰ্মিনেল আৰু IDE), আপডেট কৰি ৰাখিব লাগিব আৰু জনা দুৰ্বলতাৰ বাবে পৰীক্ষা কৰিব লাগিব।
  • নূন্যতম বিশেষাধিকাৰৰ নীতি: ডেভেলপাৰ মেচিনসমূহৰ প্ৰায়ে বহল অভিগম থাকে। কম বিশেষাধিকাৰৰ নীতি বলবৎ কৰিলে এনে আক্ৰমণৰ পৰা হোৱা ক্ষতি সীমিত হ’ব পাৰে।
  • সংহত ব্যৱস্থাপ্ৰণালীসমূহে বিপদ হ্ৰাস কৰে: Mewayz ৰ দৰে এটা কেন্দ্ৰীভূত, মডিউলাৰ প্লেটফৰ্ম ব্যৱহাৰ কৰিলে সকলো ব্যৱসায়িক কাৰ্য্যকলাপত সুৰক্ষা নীতিসমূহ বলবৎ কৰাত সহায় কৰিব পাৰি, শ্ৰেষ্ঠ-ব্ৰিড সঁজুলিসমূহৰ এটা পেচৱৰ্কতকৈ অধিক স্থিতিস্থাপক পৰিৱেশ সৃষ্টি কৰি।
  • নিৰাপত্তা এটা সাংস্কৃতিক আৱশ্যকতা: সামাজিক অভিযান্ত্ৰিকীৰ দৰে উদীয়মান ভাবুকিৰ ওপৰত নিৰন্তৰ শিক্ষা দিয়াটো অতি গুৰুত্বপূৰ্ণ। দলসমূহে সুস্থ সন্দেহৰ মানসিকতা গঢ়ি তুলিব লাগিব।

এটা অধিক স্থিতিস্থাপক কাৰ্য্যকৰী ভেটি নিৰ্মাণ কৰা

আগলৈ গৈ যিকোনো উন্নয়ন-চালিত সংস্থাৰ বাবে লক্ষ্য হ'ব লাগে এটা কাৰ্য্যকৰী ভেটি গঢ়ি তোলা যিটো ই উৎপাদন কৰা ক'ডৰ দৰেই স্থিতিস্থাপক। ইয়াৰ অৰ্থ হৈছে এনে প্লেটফৰ্ম গ্ৰহণ কৰা যিয়ে সুৰক্ষাক এটা এড-অন হিচাপে নহয়, কিন্তু তেওঁলোকৰ স্থাপত্যৰ এটা মূল বৈশিষ্ট্য হিচাপে অগ্ৰাধিকাৰ দিয়ে। মেৱেজৰ মডিউলাৰ পদ্ধতিয়ে ব্যৱসায়ীসকলক তেওঁলোকৰ প্ৰয়োজন অনুসৰি এটা সুৰক্ষিত অপাৰেটিং পৰিৱেশ নিৰ্মাণ কৰিবলৈ অনুমতি দিয়ে, য’ত তথ্যৰ অখণ্ডতা আৰু প্ৰক্ৰিয়া নিয়ন্ত্ৰণ সৰ্বোচ্চ। GitHub শিৰোনাম শোষণৰ দৰে কাণ্ডৰ পৰা শিকি, কোম্পানীসমূহে প্ৰতিক্ৰিয়াশীল সুৰক্ষা পেচৰ বাহিৰলৈ যাব পাৰে আৰু সক্ৰিয়ভাৱে এনে ব্যৱস্থা নিৰ্মাণ কৰিব পাৰে যি চাইবাৰ অপৰাধীৰ বিৱৰ্তনশীল কৌশলৰ প্ৰতি সহজাতভাৱে অধিক প্ৰতিৰোধী। আপোনাৰ ব্যৱসায়িক কাৰ্য্যকলাপৰ সুৰক্ষা কেৱল আপুনি লিখা ক'ডৰ ওপৰত নিৰ্ভৰ নকৰে, কিন্তু সেই ক'ড কেনেকৈ লিখা হয় পৰিচালনা কৰা চিস্টেমৰ অখণ্ডতাৰ ওপৰত।

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

সঘনাই সোধা প্ৰশ্ন

এটা GitHub সমস্যাৰ শিৰোনাম আপোচ কৰা 4k ডেভেলপাৰ মেচিনসমূহ

চফট্ ৱেৰ ডেভেলপমেণ্টৰ জগতখনত বিশ্বাস এটা মুদ্ৰা। ডেভেলপাৰসকলে সহযোগিতা, ক'ড অংশীদাৰী, আৰু সমস্যা সমাধান কৰিবলে GitHub ৰ দৰে প্লেটফৰ্মসমূহৰ অখণ্ডতাৰ ওপৰত নিৰ্ভৰ কৰে। গতিকে, যেতিয়া এটা জনপ্ৰিয় ভঁৰালত এটা, দুৰ্নীতিপৰায়ণভাৱে নিৰ্মিত সমস্যাৰ শিৰোনামে 4,000 তকৈ অধিক ডেভেলপাৰ মেচিনৰ আপোচৰ সূচনা কৰিব পাৰে, ই সমগ্ৰ সম্প্ৰদায়ৰ মাজেৰে এটা শ্বকৱেভ পঠায়। এইটো জটিল ক'ডত পুতি থোৱা কোনো অত্যাধুনিক শূন্য দিনৰ শোষণ নাছিল; ই আছিল এক সামাজিক অভিযান্ত্ৰিক আক্ৰমণ যিয়ে কৌতুহল আৰু ডেভেলপাৰসকলে প্ৰতিদিনে ব্যৱহাৰ কৰা সঁজুলিসমূহৰ চিকাৰ কৰিছিল। এই কাণ্ডই এটা তীব্ৰ সোঁৱৰণী হিচাপে কাম কৰে যে সুৰক্ষা কেৱল ফায়াৰৱাল আৰু এনক্ৰিপচনৰ কথা নহয়; ই আমাৰ প্ৰক্ৰিয়াসমূহৰ অখণ্ডতা আৰু ইয়াক অৰ্কেষ্ট্ৰেট কৰা সঁজুলিসমূহৰ বিষয়ে। ব্যৱসায়ৰ বাবে, ই এটা জটিল দুৰ্বলতা উজ্জ্বল কৰে যি ক'ডৰ বহু ওপৰলৈ বিস্তৃত—ই কাৰ্য্যপ্ৰবাহক নিজেই লক্ষ্য কৰে।

এটা সৰল অথচ বিধ্বংসী আক্ৰমণৰ শৰীৰবিজ্ঞান

আক্ৰমণটো প্ৰতাৰণামূলকভাৱে সহজ আছিল। এজন ভাবুকি অভিনেতাই এটা বৈধ মুক্ত উৎস প্ৰকল্পত এটা সমস্যাৰ সৃষ্টি কৰিছিল। এই সংখ্যাৰ শিৰোনামত এটা জনপ্ৰিয় macOS টাৰ্মিনেল ইমুলেটৰ, iTerm2 ত এটা দুৰ্বলতা শোষণ কৰিবলে ডিজাইন কৰা এটা লুকাই থকা পেলোড আছিল। যেতিয়া এই টাৰ্মিনেল ব্যৱহাৰ কৰা ডেভেলপাৰসকলে কেৱল GitHub সমস্যা পৃষ্ঠালৈ ব্ৰাউজ কৰিব, শিৰোনামত লুকুৱাই ৰখা ক্ষতিকাৰক ক'ড স্বয়ংক্ৰিয়ভাৱে এক্সিকিউট হ'ব। এই ধৰণৰ আক্ৰমণ, যাক টাৰ্মিনেল এস্কেপ ছিকুৱেন্স ইনজেকচন বুলি জনা যায়, মূলতঃ আক্ৰমণকাৰীক ৱেবপেজ চোৱাৰ বাহিৰে কোনো ধৰণৰ পাৰস্পৰিক ক্ৰিয়াৰ অবিহনে ভুক্তভোগীৰ মেচিনত আদেশ চলাবলৈ অনুমতি দিছিল। এই ভংগৰ বাবে ডাউনলোড, সন্দেহজনক লিংকত ক্লিক বা ফিছিং ইমেইলৰ প্ৰয়োজন নাছিল। ই ডেভেলপাৰসকলে তেওঁলোকৰ বিকাশ পৰিৱেশ আৰু ইয়াক সমৰ্থন কৰা প্লেটফৰ্মসমূহৰ ওপৰত যি আস্থা দিয়ে তাৰ শোষণ কৰিছিল।

কোডৰ বাহিৰত: প্ৰক্ৰিয়াৰ অখণ্ডতাৰ জটিল ত্ৰুটি

এই কাণ্ডই এটা মৌলিক সত্যৰ ওপৰত আলোকপাত কৰে: আপোনাৰ কাৰ্য্যকৰী শৃংখলৰ আটাইতকৈ দুৰ্বল লিংকত এটা সুৰক্ষা ভংগ হ'ব পাৰে। কোম্পানীসমূহে তেওঁলোকৰ এপ্লিকেচন ক’ড সুৰক্ষিত কৰাৰ ক্ষেত্ৰত বহু বিনিয়োগ কৰিলেও, তেওঁলোকে সেই ক’ডক কেন্দ্ৰ কৰি ব্যৱসায়িক প্ৰক্ৰিয়াসমূহৰ সুৰক্ষাক প্ৰায়ে উপেক্ষা কৰে। এটা GitHub সমস্যাৰ পৰা এটা প্ৰকল্প ব্যৱস্থাপনা ব'ৰ্ডলৈ তথ্য কেনেকৈ প্ৰবাহিত হয়, কাৰ্য্যসমূহ কেনেকৈ নিযুক্ত কৰা হয়, আৰু অনুমোদনসমূহ কেনেকৈ নিয়ন্ত্ৰণ কৰা হয়, সকলো আক্ৰমণৰ বাবে ভেক্টৰ হ'ব পাৰে যদি সঠিকভাৱে পৰিচালিত আৰু সুৰক্ষিত কৰা নহয়। Mewayz ৰ দৰে এটা মডিউলাৰ ব্যৱসায়িক অপাৰেটিং চিস্টেমে এই জটিল কাৰ্য্যপ্ৰবাহসমূহলৈ গঠন আৰু সুৰক্ষা আনি এই সঠিক সমস্যাটো সমাধান কৰে। ভিন্ন সুৰক্ষা ভংগীমাৰ সৈতে সঁজুলিসমূহৰ এটা খণ্ডিত সংগ্ৰহৰ পৰিবৰ্তে, Mewayz এ এটা ঐক্যবদ্ধ, সুৰক্ষিত পৰিৱেশ প্ৰদান কৰে য'ত প্ৰকল্প ব্যৱস্থাপনা, যোগাযোগ, আৰু বিকাশক কাৰ্য্যসমূহৰ বাবে মডিউলসমূহ এটা সামঞ্জস্যপূৰ্ণ সুৰক্ষা আৰ্হিৰ সৈতে সংহতি কৰা হয়, বিচ্ছিন্ন চিস্টেমসমূহৰ দ্বাৰা উপস্থাপন কৰা আক্ৰমণৰ পৃষ্ঠ হ্ৰাস কৰে।

আধুনিক উন্নয়ন দলসমূহৰ বাবে মূল টেক-এৱেসমূহ

GitHub কাণ্ডটো কাৰ্য্যকৰী সুৰক্ষাৰ এটা শক্তিশালী শিক্ষা। ই দলসমূহক তেওঁলোকৰ সমগ্ৰ সঁজুলি শৃংখল আৰু তেওঁলোকৰ মাজৰ পাৰস্পৰিক ক্ৰিয়া-কলাপসমূহ পুনৰ বিবেচনা কৰিবলৈ বাধ্য কৰে।

এটা অধিক স্থিতিস্থাপক কাৰ্য্যকৰী ভেটি নিৰ্মাণ কৰা

আগলৈ গৈ যিকোনো উন্নয়ন-চালিত সংস্থাৰ বাবে লক্ষ্য হ'ব লাগে এটা কাৰ্য্যকৰী ভেটি গঢ়ি তোলা যিটো ই উৎপাদন কৰা ক'ডৰ দৰেই স্থিতিস্থাপক। ইয়াৰ অৰ্থ হৈছে এনে প্লেটফৰ্ম গ্ৰহণ কৰা যিয়ে সুৰক্ষাক এটা এড-অন হিচাপে নহয়, কিন্তু তেওঁলোকৰ স্থাপত্যৰ এটা মূল বৈশিষ্ট্য হিচাপে অগ্ৰাধিকাৰ দিয়ে। মেৱেজৰ মডিউলাৰ পদ্ধতিয়ে ব্যৱসায়ীসকলক তেওঁলোকৰ প্ৰয়োজন অনুসৰি এটা সুৰক্ষিত অপাৰেটিং পৰিৱেশ নিৰ্মাণ কৰিবলৈ অনুমতি দিয়ে, য’ত তথ্যৰ অখণ্ডতা আৰু প্ৰক্ৰিয়া নিয়ন্ত্ৰণ সৰ্বোচ্চ। GitHub শিৰোনাম শোষণৰ দৰে কাণ্ডৰ পৰা শিকি, কোম্পানীসমূহে প্ৰতিক্ৰিয়াশীল সুৰক্ষা পেচৰ বাহিৰলৈ যাব পাৰে আৰু সক্ৰিয়ভাৱে এনে ব্যৱস্থা নিৰ্মাণ কৰিব পাৰে যি চাইবাৰ অপৰাধীৰ বিৱৰ্তনশীল কৌশলৰ প্ৰতি সহজাতভাৱে অধিক প্ৰতিৰোধী। আপোনাৰ ব্যৱসায়িক কাৰ্য্যকলাপৰ সুৰক্ষা কেৱল আপুনি লিখা ক'ডৰ ওপৰত নিৰ্ভৰ নকৰে, কিন্তু সেই ক'ড কেনেকৈ লিখা হয় পৰিচালনা কৰা চিস্টেমৰ অখণ্ডতাৰ ওপৰত।

Mewayz

ৰ সৈতে আপোনাৰ ব্যৱসায় ষ্ট্ৰীমলাইন কৰক

Mewayz এ 207 টা ব্যৱসায়িক মডিউল এটা প্লেটফৰ্মলৈ আনে — CRM, চালান, প্ৰকল্প ব্যৱস্থাপনা, আৰু অধিক। তেওঁলোকৰ কাৰ্য্যপ্ৰবাহ সৰল কৰা ১৩৮,০০০+ ব্যৱহাৰকাৰীৰ সৈতে যোগদান কৰক।

আজি বিনামূলীয়াকৈ আৰম্ভ কৰক →

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

Mothers Defense (YC X26) Is Hiring in Austin

Mar 14, 2026

Hacker News

XML Is a Cheap DSL

Mar 14, 2026

Hacker News

How Lego builds a new Lego set

Mar 14, 2026

Hacker News

Megadev: A Development Kit for the Sega Mega Drive and Mega CD Hardware

Mar 14, 2026

Hacker News

Mouser: An open source alternative to Logi-Plus mouse software

Mar 13, 2026

Hacker News

Hammerspoon

Mar 13, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime