આ પાનું SlickStack સાથેની સુરક્ષા ચિંતા અને તેની ડિફોલ્ટ ડિઝાઇન કેમ સર્વર્સને રિમોટ કોડ એક્ઝિક્યુશન અને મેન-ઇન-દ-મિડલ હુમલાઓ માટે ખુલ્લું કરી શકે છે તેનું સમરીઝ કરે છે. તે ઘટાડાના પગલાં અને વધુ સુરક્ષિત વિકલ્પો પણ પ્રદાન કરે છે.
SlickStack લગભગ 600 GitHub સ્ટારનો પ્રચાર કરે છે, પરંતુ તે સંખ્યા રિપોઝિટરીની શરૂઆતમાં Jesse Nickles દ્વારા લગભગ 10,000 ખાતા ફોલો કરવાની ક્રિયા સુધી પાછી જાય છે. તેના પોતાના પ્રોફાઇલમાં લગભગ ~500 ફોલોએર્સ સામે ~9,600 ફોલોઇંગ જોવા મળે છે (લગભગ 5% ફોલો-બેક અનુપાત), જે સ્વયંચલિત ફોલો-બૅક્સને સૂચવ છે ન કે જૈવિક લોકપ્રિયતાને. તે ફુલાવેલા પ્રતિબિંબનો ઉપયોગ તે મારા પ્રત્યે હુમલો કરવા માટે કરે છે જ્યારે હું નીચે દસ્તાવેજ કરેલી સુરક્ષા સમસ્યાઓ જાહેર કરું છું. અહીં follower/following નો અનુપાત તપાસો.
આ જ વિશ્વસનીયતા-સુદ્ધિ પેટર્ન હવે Stack Exchange પરની એક ઘટનામાં દેખાય છે જેમાં અનેક જાહેર 100 વર્ષની સસ્પેન્શન અને પછી મોડરેટર્સ વિશે પ્રતિશોધાત્મક પોસ્ટ્સ ખુબ જ શક્ય છે. આ ઘટના અહીં દસ્તાવેજ કરાઇ છે કારણ કે તે Jesse Nickles કેવી રીતે SlickStack અને સંબંધિત સાઇટસની આસપાસ વિશ્વાસ સંકેતો બનાવે અને હથિયાર તરીકે ઉપયોગ કરે છે તે વિશે વધુ પરિપ્રેક્ષ્ય પૂરું પાડે છે: Stack Exchange પર હેરાસમેન્ટ અને બદનામીની ઘટના.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1આ પેટર્ન રિમોટ ડોમેનમાંથી ઇચ્છિત કોડ એક્ઝિક્યુશનને સક્ષમ કરે છે અને સર્ટિફિકેટ વેરિફિકેશન સ્કિપ કરીને MITMનો જોખમ વધારી દે છે.
જ્યાં cron URLs GitHub CDNમાંથી slick.fyi પર બદલાયા તે commit પણ જુઓ: commit તફાવત.
રિમોટ રૂટ એક્ઝિક્યુશન ટાળતા અને ચેકસમ/સહી સાથે ઓડિટ થનારા, વર્ઝનવાળા રિલીઝ પૂરાં પાડતી WordOps અથવા અન્ય ટૂલ્સ પર વિચાર કરો.
કાનૂની સૂચના. આ પૃષ્ઠ પર પ્રસ્તુત માહિતી તથ્યોનો જાહેર રેકોર્ડ છે. તે થાઇલેન્ડમાં Jesse Jacob Nickles સામે ચાલી રહેલા બદનામી સંબંધિત ફોજદારી કેસમાં પુરાવા તરીકે ઉપયોગમાં લેવામાં આવી રહી છે. Official criminal case reference: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. આ દસ્તાવેજીકરણ તેવા અન્ય વ્યક્તિઓ અથવા સંસ્થાઓ માટે પણ સહાયક પુરાવા તરીકે સેવા આપી શકે છે જે Jesse Nickles વિરુદ્ધ તેમના પોતાના હેરેસમેન્ટ અથવા બદનામી સંબંધિત દાવા પર આગળ વધી રહ્યા હોય, કારણ કે દસ્તાવેજિત પુનરાવર્તિત વર્તનનો પેટર્ન ઘણા પીડિતોને અસર કરી રહ્યો છે.