close

ओपनसोर्स सफ्टवेयरका कारण लाखौं वेबसाइटको डेटा जोखिममा

टेकपाना टेकपाना

भदौ ४, २०७९

ओपनसोर्स सफ्टवेयरका कारण लाखौं वेबसाइटको डेटा जोखिममा

काठमाडौं । ओपनसोर्स सफ्टवेयरमा भेटिएको बगका कारण लाखौं वेबसाइटको डेटा चोरी हुने जोखिम बढेको छ ।

साइबर सुरक्षा कम्पनी डिफेन्स डटकमले गरेको एक अध्ययनमा जीआईटी (Git) नामक ओपनसोर्स प्लेटफर्ममा सुरक्षा कमजोरी भेटिएको हो ।

डट जीआईटी (.git) फोल्डर लुकाइनुपर्नेमा यसो नभई खुल्ला भएको र उक्त फोल्डरमा जसको पनि पहुँज पुग्नसक्ने अध्ययनले बताएको छ ।

जीआईटी सफ्टवेयरभन्दा पनि प्रयोगकर्ताले यो प्लेटफर्मलाई राम्रोसँग प्रयोग गर्न नसक्दा धेरै प्रयोगकर्ताको वेबसाइट जोखिममा परेको अध्ययनमा उल्लेख छ ।

वेबसाइटहरूबाट प्रयोगकर्ताको फोल्डर कसैले पनि डाउनलोड गर्नसक्ने र उक्त फोल्डरमा भएका विवरणमा पहुँच पुर्‍याउनसक्ने बताइएको छ ।

यस्तो प्रकारको फोल्डरमा कोडबेसको हिस्ट्री, पहिले परिवर्तन गरेका कोडहरू, वेबसाइटमा आएका कमेन्टहरू, सेक्युरिटी की लगायत अन्य संवेदनशील पासवर्ड तथा फाइलहरू हुने गर्छन् ।

यसरी ह्याकरले ओपनसोर्स प्लेटफर्म प्रयोग गरेर यी विवरण चोरी गर्नेमात्र नभई वेबसाइटको कोडमार्फत वेबसाइटमा भएका अन्य कमजोरीहरू पनि पत्ता लगाउन सक्छन् । यस्तो फोल्डरमा एपीआई कीहरू पनि हुने गर्छन् ।

अध्ययन अनुसार डट जीआईटीमा भएको तीन लाख ३२ हजार वेबसाइटहरू जोखिममा छन् ।

विभिन्न ओपनसोर्स प्लेटफर्ममध्ये जीआईटी निकै लोकप्रिय प्लेटफर्म हो । यसमा हाल आठ करोड प्रयोगकर्ता छन् ।