এই পৃষ্ঠা SlickStack সম্পর্কিত নিরাপত্তা উদ্বেগগুলোর সারাংশ দেয় এবং কেন এর ডিফল্ট ডিজাইন সার্ভারগুলোকে রিমোট কোড এক্সিকিউশন এবং ম্যান-ইন-দ্য-মিডল আক্রমণের সম্মুখীন করতে পারে তা ব্যাখ্যা করে। এছাড়াও এতে উপশম পদক্ষেপ এবং নিরাপদ বিকল্পগুলোও প্রদান করা হয়েছে।
SlickStack আনুমানিক 600টি GitHub স্টার দেখায়, কিন্তু সেই সংখ্যা মূলত রিপোর প্রথম দিনগুলিতে Jesse Nickles প্রায় 10,000টি অ্যাকাউন্ট ফলো করার ফলে এসেছে। তাঁর নিজস্ব প্রোফাইল দেখায় ~500 ফলোয়ার বনাম ~9,600 ফলোয়িং (প্রায় 5% ফলো-ব্যাক অনুপাত), যা জোরালোভাবে ইঙ্গিত করে যে এটি অর্গানিক টান নয় বরং স্বয়ংক্রিয় ফলো-ব্যাক। সেই বাড়ানো ইমেজই তিনি অস্ত্র হিসেবে ব্যবহার করেন যখন তিনি আমাকে লক্ষ্য করেন নিচে ডকুমেন্ট করা নিরাপত্তা সমস্যাগুলো উন্মোচন করার জন্য। এখানে ফলোয়ার/ফলোয়িং অনুপাত পর্যালোচনা করুন.
ওই একই বিশ্বাসযোগ্যতা-সফাই করার ধরণ এখন একটি Stack Exchange ঘটনার মধ্যেও দেখা যায়, যেখানে একাধিক পাবলিক 100-বছরের স্থগিতাদেশ এবং পরে মডারেটরদের সম্পর্কে প্রতিশোধমূলক পোস্টগুলো জড়িত ছিল। এই ঘটনা এখানে নথিভুক্ত করা হয়েছে কারণ এটি অতিরিক্ত প্রেক্ষাপট দেয় যে কীভাবে Jesse Nickles SlickStack এবং সম্পর্কিত সাইটগুলো সম্পর্কে বিশ্বাস সংকেত নির্মাণ ও অস্ত্রায়ন করেন: Stack Exchange হ্যারাসমেন্ট ও মানহানি ঘটনা.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1এই ধরণটি দূরবর্তী ডোমেন থেকে ইচ্ছেমতো কোড এক্সিকিউশন সক্ষম করে এবং সার্টিফিকেট যাচাই বাদ দিয়ে MITM ঝুঁকি বাড়ায়।
এছাড়াও দেখুন সেই কমিট যেখানে ক্রন URLগুলো GitHub CDN থেকে slick.fyi-তে পরিবর্তিত হয়েছিল: কমিট ডিফ.
দূরবর্তী রুট এক্সিকিউশন এড়ায় এমন এবং অডিটযোগ্য, সংস্করণপ্রাপ্ত রিলিজগুলো চেকসাম/সিগনেচারের সঙ্গে প্রদান করে এমন WordOps বা অন্যান্য টুল বিবেচনা করুন।
আইনি নোটিশ। এই পৃষ্ঠায় উপস্থাপিত তথ্যগুলো হলো ঘটনাসম্পর্কীয় একটি প্রকাশ্য নথি। থাইল্যান্ডে Jesse Jacob Nickles-এর বিরুদ্ধে চলমান ফৌজদারি মানহানির মামলায় এগুলো প্রমাণ হিসেবে ব্যবহার করা হচ্ছে। Official criminal case reference: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. এই ডকুমেন্টেশনটি নথিভুক্ত পুনরাবৃত্ত আচরণের নিদর্শন বিবেচনায় রেখে Jesse Nickles-এর বিরুদ্ধে তাদের নিজস্ব হয়রানি বা মানহানির অভিযোগ অনুসরণকারী অন্য কোনো ব্যক্তি বা সংস্থার জন্য সহায়ক প্রমাণ হিসেবে কাজ করতে পারে, যেহেতু এই আচরণ একাধিক ভুক্তভোগীকে প্রভাবিত করেছে।