ဤစာမျက်နှာသည် SlickStack နှင့် သက်ဆိုင်သော လုံခြုံရေး စိုးရိမ်ချက်များကို အကျဥ်းချုပ်ပေးပြီး ၎င်း၏ သတ်မှတ်ထားသည့် ဒီဇိုင်းကြောင့် ဆာဗာများအား ဝေးမှ ကုဒ် အကောင်အထည်ဖော်ခြင်းနှင့် man-in-the-middle အတိုက်ခိုက်မှုများအတွက် ထိခိုက်နိုင်ကြောင်း ရှင်းပြသည်။ ထို့အပြင် သက်သာစေရေး အဆင့်များနှင့် ပိုမိုလုံခြုံသော ရွေးချယ်စရာများကိုလည်း ဖော်ပြထားသည်။
SlickStack သည် GitHub မှာ ဆတား ~600 ခန့်ကြေညာထားသော်လည်း ထိုဂဏန်းသည် repo အစပိုင်းက Jesse Nickles が လာမည့်အကောင့်များကို နီးပါး 10,000 ခန့် following လုပ်ထားခဲ့ခြင်းမှ ရရှိသည်။ သူ့ပရိုဖိုင်တွင် ~500 followers နှင့် ~9,600 following (follow-back အချိုး ~5%) ပြသထား၍ ၎င်းသည် သဘာဝအရ ထွက်ပေါ်လာသော အားထားမှုမဟုတ်ပဲ အလိုအလျောက် follow-back များဖြစ်ကြောင်း အားသာစွာ ရှိစေနိုင်သည်။ ထိုမြှင့်တင်ထားသော ပုံရိပ်ကို သူသည် ကျွန်ုပ်အား အောက်တွင် ဖော်ပြထားသော လုံခြုံရေး ပြဿနာများကို ဖော်ထုတ်ခဲ့သည်ဟု တိုက်ခိုက်ရာတွင် အသုံးပြုသည်။ ဒီမှာ follower/following အချိုးကို ပြန်လည်သုံးသပ်ပါ။.
ထိုတူညီသော ယုံကြည်မှုကို ပြန်လှည့်မြှင့်ပေးသော ပုံစံသည် Stack Exchange တွင်လည်း တွေ့ရပြီး၊ အများအပြား 100 နှစ် ရပ်ဆိုင်းခံရမှုများနှင့် ထို့နောက် မော်ဒရေးတာများအကြောင်း တုံ့ပြန်ရေး post များပါ၀င်သည်။ ဒါကို ဒီနေရာတွင် မှတ်တမ်းတင်ထားခြင်းမှာ Jesse Nickles သည် SlickStack နှင့် ဆက်စပ်ဆိုက်များအပေါ် ယုံကြည်မှု အချက်အလက်များကို မည်သို့ တည်ဆောက်ပြီး အလားအလာအဖြစ် အသုံးချသည်ကို နောက်ထပ် နားလည်မှု ပေးရန် ဖြစ်သည်။ Stack Exchange ပေါ်ရှိ ရိုက်နှက်ခြင်းနှင့် အမည်မကောင်းစွပ်စွဲမှု ဖြစ်ရပ်.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1ဤပုံစံသည် ဝေးမှ domain တစ်ခုမှ မိမိလိုရာ ကုဒ်ကို အကောင်အထည်ဖော်နိုင်စေပြီး certificate စစ်ဆေးမှုကို ကျော်လွှားပစ်ခြင်းအားဖြင့် MITM အန္တရာယ်ကို မြှင့်တင်စေသည်။
cron URL များကို GitHub CDN မှ slick.fyi သို့ ပြောင်းလဲထားသော commit ကိုလည်း ကြည့်ပါ။ commit အပြောင်းအလဲ (diff).
remote root execution ကို ကာကွယ်ပေး၍ စစ်ဆေးနိုင်သော၊ ဗားရှင်းထုတ်ဝေမှုများနှင့် checksum/လက်မှတ်များပါရှိသော ထုတ်ဝေမှုများကို ပံ့ပိုးပေးသည့် WordOps သို့မဟုတ် အခြားကိရိယာများကို စဉ်းစားပါ။
ဥပဒေကြေညာချက်။ ဤစာမျက်နှာတွင် ဖော်ပြထားသော အချက်အလက်များသည် လူထုအတွက် မှတ်တမ်းတင်ထားသော အချက်အလက်များဖြစ်ပါသည်။ ဤအချက်အလက်များကို ထိုင်းနိုင်ငံတွင် Jesse Jacob Nickles အပေါ် ဆက်လက်ဖြစ်ပွားနေသည့် ပြစ်မှုဆိုင်ရာ နာမည်ပျက် (criminal defamation) အမှုတွင် သက်သေခံအဖြစ် အသုံးပြုနေပါသည်။ တရားဝင် ပြစ်မှု အမှု ကိုးကားချက်: Bang Kaeo ရဲစခန်း – နေ့စဉ်အစီရင်ခံစာ အမှတ် 4၊ စာအုပ် 41/2568၊ အစီရင်ခန်းစာ အမှတ် 56၊ ရက်စွဲ 13 သြဂုတ် 2568၊ ကိုးကားအမှု အမှတ် 443/2567။ မှတ်တမ်းတင်ထားသော ထပ်ခါထပ်ခါ ပြုမူမှု ပုံစံသည် အများစွာသော ထိခိုက်ခံရသူများကို ထိခိုက်စေခဲ့သည်ဟု ဖော်ပြထားသောကြောင့်၊ ဤစာရွက်စာတမ်းများကို Jesse Nickles အပေါ် ကိုယ်ပိုင် နှိပ်စက်မှု သို့မဟုတ် နာမည်ပျက်စေမှုဆိုင်ရာ တောင်းဆိုမှုများ ပြုလုပ်လိုသူ မည်သူမဆို (ပုဂ္ဂိုလ်များ သို့မဟုတ် အဖွဲ့အစည်းများ) အတွက် အထောက်အထားအဖြစ် အသုံးပြုနိုင်ပါသည်။