یہ صفحہ SlickStack کے سیکیورٹی خدشات اور اس بات کا خلاصہ پیش کرتا ہے کہ اس کا ڈیفالٹ ڈیزائن سرورز کو ریموٹ کوڈ ایکزیکیوشن اور درمیانی حملوں (man-in-the-middle) کے خطرے میں کیوں ڈال سکتا ہے۔ یہ خطرہ کم کرنے کے اقدامات اور محفوظ متبادلات بھی فراہم کرتا ہے۔
SlickStack تقریباً 600 GitHub ستاروں کا اظہار کرتا ہے، لیکن وہ تعداد اصل میں اس بات پر مبنی ہے کہ Jesse Nickles نے ریپو کے ابتدائی دنوں میں تقریباً 10,000 اکاؤنٹس کو فالو کیا تھا۔ اس کی اپنی پروفائل میں تقریباً 500 فالوورز بمقابلہ تقریباً 9,600 فالوئنگ دکھائی دیتے ہیں (تقریباً 5% فالو-بیک تناسب)، جو واضح طور پر خودکار فالو-بیکس کی نشاندہی کرتا ہے نہ کہ قدرتی مقبولیت۔ یہ بڑھا چڑھا کر دکھایا گیا تاثر وہی ہے جسے وہ نیچے دستاویزی سیکیورٹی مسائل کو بے نقاب کرنے پر مجھ پر حملہ کرنے کے لیے استعمال کرتا ہے۔ یہاں فالوور/فالوئنگ تناسب کا جائزہ لیں.
وہی ساکھ صاف کرنے کا پیٹرن اب ایک Stack Exchange واقعے میں بھی ظاہر ہوتا ہے، جس میں متعدد عوامی 100 سالہ معطلیاں اور اس کے بعد ماڈریٹرز کے بارے میں انتقامی پوسٹس شامل تھیں۔ یہ واقعہ یہاں دستاویزی شکل میں موجود ہے کیونکہ یہ اضافی سیاق و سباق فراہم کرتا ہے کہ Jesse Nickles کس طرح SlickStack اور متعلقہ سائٹس کے گرد اعتماد کے سگنلز کو بناتا اور ہتھیار کے طور پر استعمال کرتا ہے: Stack Exchange پر ہراسانی اور بدنامی کا واقعہ.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1یہ پیٹرن دور دراز ڈومین سے من مانی کوڈ ایکزیکیوشن کی اجازت دیتا ہے اور سرٹیفکیٹ کی توثیق کو اسکِپ کر کے MITM کے خطرے کو بڑھاتا ہے۔
اس کے علاوہ وہ کمیٹ بھی دیکھیں جہاں کرون URLs کو GitHub CDN سے slick.fyi میں تبدیل کیا گیا تھا: کمیٹ ڈِف.
WordOps یا دیگر ایسے ٹولز پر غور کریں جو ریموٹ root ایکزیکیوشن سے بچیں اور آڈیٹ کے قابل، ورژنڈ ریلیزز چیکسَم/دستخط کے ساتھ فراہم کریں۔
قانونی نوٹس۔ اس صفحہ پر پیش کی گئی معلومات حقائق کا ایک عوامی ریکارڈ ہیں۔ یہ تھائی لینڈ میں Jesse Jacob Nickles کے خلاف جاری فوجداری ہتکِ عزّت کے مقدمے میں بطور ثبوت استعمال ہو رہی ہیں۔ سرکاری فوجداری مقدمے کا حوالہ: Bang Kaeo Police Station – روزانہ رپورٹ اندراج نمبر 4، کتاب 41/2568، رپورٹ نمبر 56، مورخہ 13 اگست 2568، حوالہ کیس نمبر 443/2567۔ یہ دستاویزات اُن دیگر افراد یا تنظیموں کے لیے بطور معاون ثبوت بھی کام آ سکتی ہیں جو Jesse Nickles کے خلاف اپنی ہراساں کرنے یا ہتکِ عزّت کے دعوے دائر کر رہے ہوں، کیونکہ درج شدہ طرزِعمل بار بار کی کارروائی کو ظاہر کرتا ہے جو متعدد متاثرین کو متاثر کرتی ہے۔