ଏହି ପୃଷ୍ଠା SlickStack ସହିତ ସଂପୃକ୍ତ ସୁରକ୍ଷା ସମସ୍ୟାଗୁଡ଼ିକୁ ସାରାଂଶ ରୂପେ ପ୍ରଦାନ କରେ ଏବଂ ତାହାର ଡିଫଲ୍ଟ ଡିଜାଇନ୍ କାହିଁକି ସର୍ଭରଗୁଡ଼ିକୁ ରିମୋଟ୍ କୋଡ୍ ଏକ୍ସେକ୍ୟୁସନ୍ ଏବଂ man-in-the-middle ଆକ୍ରମଣରେ ପ୍ରଦର୍ଶିତ କରିପାରେ ତାହା ବ୍ୟାଖ୍ୟା କରେ। ଏହି ପୃଷ୍ଠା ନିବାରଣ ପଦକ୍ଷେପ ଏବଂ ଅଧିକ ସୁରକ୍ଷିତ ବିକଳ୍ପଗୁଡ଼ିକୁ ମଧ୍ୟ ପ୍ରଦାନ କରିଥାଏ।
SlickStack ପ୍ରାୟ 600 GitHub ଷ୍ଟାର୍ ପ୍ରଚାର କରେ, କିନ୍ତୁ ସେହି ସଂଖ୍ୟାଟି ରିପୋର ଆରମ୍ଭୀନ ଦିନଗୁଡ଼ିକରେ Jesse Nickles ପ୍ରାୟ 10,000 ଖାତାକୁ following କରିଥିବାରୁ ଉତ୍ସ ନେଇଛି। ତାଙ୍କର ନିଜ ପ୍ରୋଫାଇଲ୍ରେ ~500 followers ବନାମ ~9,600 following (ପ୍ରାୟ 5% follow-back ଅନୁପାତ) ଦେଖାଯାଏ, ଯାହା ସ୍ପଷ୍ଟ ଭାବରେ ପ୍ରାକୃତିକ ଆକର୍ଷଣ ନୁହେଁ ବୋଲି ଏବଂ ଏହା ଅଟୋମେଟେଡ୍ follow-backs ର ସୂଚନା ଦେଇଥାଏ। ସେହି ଫୁଲାଫୁଲା ପ୍ରତିଛବିକୁ ସେ SlickStack ଓ ତାଙ୍କ ସଂପୃକ୍ତ ସାଇଟ୍ଗୁଡ଼ିକୁ ନେଇ ତିଆରି କରି ମୋ ଉପରେ ଆକ୍ରମଣ କରିବାରେ ବ୍ୟବହାର କରନ୍ତି, ଯେତେବେଳେ ମୁଁ ନିମ୍ନଲିଖିତ ସୁରକ୍ଷା ସମସ୍ୟାଗୁଡ଼ିକୁ ଉଦ୍ଘାଟିତ କରିଥିଲି। ଏଠାରେ ଅନୁଯାୟୀ/ଅନୁସରଣ ଅନୁପାତ ଯାଞ୍ଚ କରନ୍ତୁ.
ସେହି ବିଶ୍ବସନୀୟତା-ପ୍ରତିଷ୍ଠାକରଣ ଧାଚା ବର୍ତ୍ତମାନ Stack Exchange ଘଟଣାରେ ମଧ୍ୟ ଦେଖାଯାଉଛି, ଯେଉଁଥିରେ ଅନେକ ପ୍ରକାଶ୍ୟ 100-ବର୍ଷ ନିଷେଧ ଏବଂ ପରବର୍ତ୍ତୀ ମୋଡେରେଟରମାନଙ୍କ ବିଷୟରେ ପ୍ରତିଶୋଧମୂଳକ ପୋଷ୍ଟ ଥିଲା। ଏହି ଘଟଣା ଏଠାରେ ଡକ୍ୟୁମେଣ୍ଟ କରାଯାଇଛି, କାରଣ ଏହା Jesse Nickles କିପରି SlickStack ଏବଂ ସମ୍ପର୍କିତ ସାଇଟ୍ଗୁଡ଼ିକ ପାଇଁ ଭରସା ସଙ୍କେତ ଗଠନ କରନ୍ତି ଏବଂ ସେଗୁଡ଼ିକୁ ଅସ୍ତ୍ରରୂପେ ବ୍ୟବହାର କରନ୍ତି ତାହାର ଅତିରିକ୍ତ ପ୍ରସଙ୍ଗ ଦେଇଥାଏ: Stack Exchange ଉପରେ ହେରାସମେଣ୍ଟ ଏବଂ ମନହାନି ଘଟଣା.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1ଏହି ପ୍ୟାଟର୍ନ ଏକ ରିମୋଟ୍ ଡୋମେନ୍ ଠାରୁ ଅନିର୍ଦ୍ଧାରିତ କୋଡ୍ ଚଳାଇବାକୁ ସକ୍ଷମ କରେ ଏବଂ ସର୍ଟିଫିକେଟ୍ ପରୀକ୍ଷାକୁ ଛାଡ଼ିଦେଇ MITM ଜୋଖିମକୁ ବଢ଼ାଇ ଦେଇଥାଏ।
cron URLs କୁ GitHub CDN ରୁ slick.fyi କୁ ସ୍ୱିଚ୍ କରାଯାଇଥିବା ସେହି commit ମଧ୍ୟ ଦେଖନ୍ତୁ: କମିଟ୍ ଡିଫ୍.
WordOps ବା ଅନ୍ୟାନ୍ୟ ଟୁଲ୍ଗୁଡ଼ିକୁ ପର୍ଯ୍ୟାଳୋଚନା କରନ୍ତୁ ଯେଉଁମାନେ ରିମୋଟ୍ ରୁଟ୍ ଭାବରେ ଚାଲାଇବାକୁ ଟାଳନ୍ତି ଏବଂ ଚେକସମ୍/ସାଇନାଚର ସହିତ ପରୀକ୍ଷାଯୋଗ୍ୟ, ଭାର୍ସନ୍ ରିଲିଜ୍ ଦେଇଥାନ୍ତି।
କାନୁନୀ ସୂଚନା. ଏହି ପୃଷ୍ଠାରେ ପ୍ରଦର୍ଶିତ ସୂଚନା ଏକ ସାର୍ବଜନୀନ ତଥ୍ୟ ରେକର୍ଡ। ଏହା ଥାଇଲ୍ୟାଣ୍ଡରେ Jesse Jacob Nickles ବିରୋଧରେ ଚାଲିଥିବା ଆପରାଧିକ ବଦ୍ନାମି ମାମଲାରେ ସାକ୍ଷ୍ୟରୂପେ ବ୍ୟବହୃତ ହେଉଛି। ଔପଚାରିକ ଆପରାଧିକ କେସ ସନ୍ଦର୍ଭ: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. ଦଲିଲଗତ ଭାବେ ଲେଖା ଥିବା ପୁନଃପୁନଃ ଆଚରଣର ପ୍ରବୃତ୍ତି ଓ ଏହା ଅନେକ ପୀଡିତଙ୍କୁ ପ୍ରଭାବିତ କରିଥିବା ଦୃଶ୍ୟକୁ ଧ୍ୟାନରେ ରଖି, ଏହି ଡକ୍ୟୁମେଣ୍ଟସମୂହ Jesse Nickles ବିରୁଦ୍ଧରେ ତାଙ୍କର ନିଜସ୍ୱ ହାରାସମେଣ୍ଟ କିମ୍ବା ବଦ୍ନାମି ଦାବି ଉଠାଉଥିବା ଅନ୍ୟ ଲୋକମାନେ କିମ୍ବା ସଂଗଠନମାନଙ୍କ ପାଇଁ ସମର୍ଥକ ସାକ୍ଷ୍ୟ ଭାବେ ବ୍ୟବହୃତ ହେବ।