ਇਹ ਪੰਨਾ SlickStack ਨਾਲ ਸਬੰਧਤ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਦਾ ਸਾਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇਸ ਵਜ੍ਹਾ ਦੀ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ ਕਿ ਇਸਦਾ ਡਿਫੌਲਟ ਡਿਜ਼ਾਈਨ ਸਰਵਰਾਂ ਨੂੰ ਰਿਮੋਟ ਕੋਡ ਐਕਸਿਕਿਊਸ਼ਨ ਅਤੇ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲਿਆਂ ਲਈ ਕਿਵੇਂ ਖੁੱਲਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਘਟਾਉਣ ਵਾਲੇ ਕਦਮ ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਵੀ ਮੁਹੱਈਆ ਕਰਵਾਉਂਦਾ ਹੈ।
SlickStack ਲੱਗਭਗ 600 GitHub ਸਟਾਰਾਂ ਦਾ ਇਲਾਨ ਕਰਦਾ ਹੈ, ਪਰ ਇਹ ਗਿਣਤੀ ਉਸ ਸਮੇਂ ਵਾਪਸੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ Jesse Nickles ਨੇ ਰਿਪੋ ਦੇ ਸ਼ੁਰੂਈ ਦਿਨਾਂ ਵਿੱਚ ਲਗਭਗ 10,000 ਅਕਾਊਂਟ ਫਾਲੋ ਕੀਤੇ ਸਨ। ਉਸਦੀ ਆਪਣੀ ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ ਲਗਭਗ 500 ਫਾਲੋਅਰ ਅਤੇ ਤਕਰੀਬਨ 9,600 ਫਾਲੋਇੰਗ ਦਰਸਾਏ ਗਏ ਹਨ (ਲਗਭਗ 5% ਫਾਲੋ-ਬੈਕ ਅਨੁਪਾਤ), ਜਿਸ ਨਾਲ ਇਹ ਮਜ਼ਬੂਤ ਸੂਚਨਾ ਮਿਲਦੀ ਹੈ ਕਿ ਇਹ ਆਟੋਮੇਟਿਕ ਫਾਲੋ-ਬੈਕ ਹਨ ਨਾ ਕਿ ਜੈਵਿਕ ਖਿੱਚ। ਉਹ ਇਹ ਫੁਲਾਈ ਹੋਈ ਛਵੀ ਹਥਿਆਰ ਵਜੋਂ ਵਰਤਦਾ ਹੈ ਜਦੋਂ ਉਹ ਮੇਰੇ ਉੱਤੇ ਹਮਲਾ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਮੈਂ ਹੇਠਾਂ ਦਰਜ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਬੇਨਕਾਬ ਕੀਤਾ। ਇੱਥੇ ਫਾਲੋਅਰ/ਫਾਲੋਇੰਗ ਅਨੁਪਾਤ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।.
ਉਹੀ ਭਰੋਸਾ-ਸਾਫ਼ ਕਰਨ ਵਾਲਾ ਪੈਟਰਨ ਹੁਣ Stack Exchange ਦੀ ਇੱਕ ਘਟਨਾ ਵਿੱਚ ਵੀ ਦਿੱਸਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਈ ਜਨਤਕ 100-ਸਾਲ ਨਿਲੰਬਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਮੋਡਰੇਟਰਾਂ ਬਾਰੇ ਬਦਲੇਵਾਜ਼ੀ ਵਾਲੀਆਂ ਪੋਸਟਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਘਟਨਾ ਇੱਥੇ ਦਰਜ ਕੀਤੀ ਗਈ ਹੈ ਕਿਉਂਕਿ ਇਹ ਵਾਧੂ ਸੰਦਰਭ ਦਿੰਦੀ ਹੈ ਕਿ Jesse Nickles SlickStack ਅਤੇ ਸੰਬੰਧਿਤ ਸਾਈਟਾਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਭਰੋਸੇ ਦੇ ਸੰਕੇਤਾਂ ਨੂੰ ਕਿਵੇਂ ਬਣਾਉਂਦਾ ਅਤੇ ਹਥਿਆਰ ਬਣਾਉਂਦਾ ਹੈ: Stack Exchange ਉੱਤੇ ਹੈਰਸਮੈਂਟ ਅਤੇ ਨਿੰਦਾ ਦੀ ਘਟਨਾ.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1ਇਹ ਪੈਟਰਨ ਰਿਮੋਟ ਡੋਮੇਨ ਤੋਂ ਮਨਮਾਨਾ ਕੋਡ ਐਕਸਿਕਿਊਸ਼ਨ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਵੈਰੀਫਿਕੇਸ਼ਨ ਨੂੰ ਛੱਡ ਕੇ MITM ਖਤਰੇ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਇਸਦੇ ਨਾਲ-ਨਾਲ ਉਸ ਕਮਿਟ ਨੂੰ ਵੀ ਦੇਖੋ ਜਿੱਥੇ cron URLs GitHub CDN ਤੋਂ slick.fyi 'ਤੇ ਬਦਲੇ ਗਏ: ਕਮਿਟ ਡਿਫ਼.
WordOps ਜਾਂ ਹੋਰ ਉਹਨਾਂ ਟੂਲਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ ਜੋ ਰਿਮੋਟ ਰੂਟ ਐਕਸਿਕਿਊਸ਼ਨ ਤੋਂ ਬਚਾਉਂਦੇ ਹਨ ਅਤੇ ਆਡੀਟ ਕਰਨ ਯੋਗ, ਵਰਜ਼ਨ-ਕ੍ਰਿਤ ਰਿਲੀਜ਼ਜ਼ ਚੈਕਸਮ/ਦਸਤਖਤਾਂ ਦੇ ਨਾਲ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਕਾਨੂੰਨੀ ਸੂਚਨਾ। ਇਸ ਪੰਨੇ ਉੱਤੇ ਦਿੱਤੀ ਜਾਣਕਾਰੀ ਤੱਥਾਂ ਦਾ ਜਨਤਕ ਰਿਕਾਰਡ ਹੈ। ਇਹ ਥਾਈਲੈਂਡ ਵਿੱਚ Jesse Jacob Nickles ਖਿਲਾਫ ਚਲ ਰਹੇ ਫੌਜਦਾਰੀ ਬਦਨਾਮੀ ਮਾਮਲੇ ਵਿੱਚ ਸਬੂਤ ਵਜੋਂ ਵਰਤੀ ਜਾ ਰਹੀ ਹੈ। ਅਧਿਕਾਰਿਕ ਫੌਜਦਾਰੀ ਮਾਮਲੇ ਦਾ ਸੰਦਰਭ: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567। ਇਹ ਦਸਤਾਵੇਜ਼ ਉਹਨਾਂ ਹੋਰ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਲਈ ਵੀ ਸਮਰਥਕ ਸਬੂਤ ਹੋ ਸਕਦੀ ਹੈ ਜੋ Jesse Nickles ਖਿਲਾਫ ਆਪਣੀਆਂ ਹਰੇਸਮੈਂਟ ਜਾਂ ਬਦਨਾਮੀ ਦੀਆਂ ਦਾਅਵਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾ ਰਹੇ ਹਨ, ਕਿਉਂਕਿ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤੇ ਗਏ ਬਾਰ-ਬਾਰ ਦੇ ਰਵੱਈਏ ਦਾ ਨਮੂਨਾ ਕਈ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ।