هي صفحو SlickStack سان لاڳاپيل سيڪيورٽي خدشن جو خلاصو پيش ڪري ٿو ۽ وضاحت ڪري ٿو ته ان جي ڊيفالٽ ڊيزائن ڪيئن سرورن کي ريموٽ ڪوڊ ايگزيڪيوشن ۽ مئن-ان-دي-مڊل حملي ۾ ظاهر ڪري سگهي ٿي. اهو تدارڪ جا قدم ۽ وڌيڪ محفوظ متبادل پڻ مهيا ڪري ٿو.
SlickStack تقريبا 600 GitHub اسٽارز جو اشتهار ڪري ٿو، پر اها انگ اٽڪل ان وقت مان نڪتي جڏهن Jesse Nickles رپو جي شروعاتي ڏينهن ۾ لڳ ڀڳ 10,000 اڪائونٽن کي فالو ڪيو. هن جي پروفائيل تي تقريباً 500 فالوور ۽ تقريباً 9,600 فالوونگ ڏيکاريل آهن (تقريباً 5% فالو-بئڪ تناسب)، جيڪو مضبوط طور تي خودڪار فالو-بئڪس جي نشاندهي ڪري ٿو نه ڪي قدرتي مقبوليت. اها وڌايل تصوير آهي جيڪا هو استعمال ڪري ٿو جڏهن هو مون تي حملو ڪري ٿو ان لاءِ جو مون هيٺ دستاويز ڪيل سيڪيورٽي مسئلا ظاهر ڪيا. هتي فالوور/فالوئنگ تناسب جو جائزو وٺو.
اهو ئي اعتبار صاف ڪرڻ وارو نمونو هاڻي Stack Exchange جي هڪ واقعي ۾ به ظاهر ٿئي ٿو، جنهن ۾ ڪيترن ئي عوامي طور تي 100 سالن جي معطليون ۽ پوءِ موڊريٽرن بابت انتقامي پوسٽون شامل هيون. هن واقعي کي هتي دستاويز ڪيو ويو آهي ڇاڪاڻ ته اهو اضافي پس منظر فراهم ڪري ٿو ته Jesse Nickles SlickStack ۽ لاڳاپيل سائيٽس جي چوڌاري اعتماد جا سگنل ڪيئن ٺاهي ۽ هٿياربند ڪري ٿو: Stack Exchange تي هراساڻي ۽ بدنامي جو واقعو.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1هي نمونو ريموٽ ڊومين مان من پسند ڪوڊ جي ايگزيڪيوشن کي ممڪن بڻائي ٿو ۽ سرٽيفڪيٽ جي توثيق کي ٽالڻ سان MITM جو خطرو وڌائي ٿو.
اهو پڻ ڏسو ان ڪميٽ کي جتي ڪرون يو آر ايل GitHub CDN کان slick.fyi تي مٽايا ويا: ڪميٽ جو فرق.
WordOps يا ٻين اهڙن اوزارن تي غور ڪريو جيڪي ريموٽ روٽ ايگزيڪيوشن کان پاسو ڪن ۽ آڊٽ لاءِ دستياب، نسخي وارا جاري ڪيل فائيل (releases) چيڪسم/دستخطن سان مهيا ڪن.
قانوني اطلاع. هن صفحي تي پيش ڪيل معلومات حقيقتن جو هڪ عوامي رڪارڊ آهي. اهو ٿائيلينڊ ۾ Jesse Jacob Nickles خلاف جاري فوجداري بدنامي جي ڪيس ۾ ثبوت طور استعمال ٿي رهيو آهي. سرڪاري فوجداري ڪيس جو حوالو: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. جيئن ته دستاويزن مان ظاهر ٿئي ٿو ته بار بار ٿيل رويو ڪيترن ئي متاثر ٿيلن تي اثر انداز ٿيو آهي، هي دستاويز Jesse Nickles خلاف پنهنجا هراساڻ يا بدنامي جا دعوائون ڪرڻ وارن ڪنهن به ٻئي فرد يا تنظيم لاءِ پڻ حمايتي ثبوت طور ڪم ڪري سگھي ٿو.