স্বাগতম জাইজেনি ম্যালিসিয়াস কোড ডাইজেস্টের জুন সংস্করণএই মাসে, আমাদের নিরাপত্তা গবেষণা দল আরও বেশি কিছু নিশ্চিত করেছে। ১৩৫টি ক্ষতিকারক প্যাকেজ npm, PyPI, এবং (প্রথমবারের মতো) VSCode এক্সটেনশন মার্কেটপ্লেস জুড়ে।
জুন মাসটি তিনটি অভিসারী প্রবণতা দ্বারা চিহ্নিত হয়েছিল: ব্লক লিস্টের চেয়েও বেশি সময় ধরে চলার উদ্দেশ্যে পরিচালিত ধারাবাহিক ভার্সন-ফ্লাডিং অভিযান, এআই টুলিং এবং এজেন্টিক ডেভেলপমেন্ট ওয়ার্কফ্লোকে লক্ষ্য করে আক্রমণের তীব্র বৃদ্ধি, এবং অভ্যন্তরীণ মনোরেপো নেমস্পেসগুলোর বিরুদ্ধে সমন্বিত ডিপেন্ডেন্সি কনফিউশন আক্রমণ।
এই মাসে নথিভুক্ত করা সবচেয়ে উল্লেখযোগ্য প্রচারাভিযানগুলোর মধ্যে:
- সংবেদনশীলতা ২.৫.x সিরিজের ৭০টিরও বেশি ভার্সন দিয়ে এনপিএম (npm) ভরিয়ে দেওয়া হয়েছিল, যা ছিল টেকডাউনের হাত থেকে বাঁচতে ক্রমাগত পুনঃপ্রকাশের একটি ধারাবাহিক এড়ানোর অভিযান।
- A দুই-তরঙ্গের সোলানা টাইপোস্কোয়াট প্রচারাভিযান (৭-৮ জুন) ছদ্মবেশ ধারণকারী ১৫টি প্যাকেজ প্রকাশ করেছে
@solana-labsইকোসিস্টেম টুলিং, যা সরাসরি Web3 এবং DeFi ডেভেলপারদের লক্ষ্য করে তৈরি। - houzidawang806 একই দিনে (১৩ জুন) ২৫টিরও বেশি সংস্করণ প্রকাশিত হয়, যার সাথে যোগ দেন মেট্রিক্স-pipeline-d8k2 ১৫ থেকে ১৮ জুনের মধ্যে ২১টি সংস্করণে পুনঃপ্রকাশিত।
- সার্জারির ক্রিপ্টোডিএও বিভ্রান্তি ক্যাম্পেইন (১৭ জুন) ৯৯.৯৯.৯৯ ভার্সনে ১১টি প্যাকেজ প্রকাশ করেছে, যার প্রত্যেকটিতে একটি অভিন্ন পোস্টইনস্টল পেলোড রয়েছে যা ব্যাপক... CI/CD টোকেন, ক্লাউড ক্রেডেনশিয়াল এবং ক্রিপ্টো ওয়ালেটের গোপনীয় তথ্য।
- জুন মাসের ২০ থেকে ২৬ তারিখের সপ্তাহটিতে এ মাসের সবচেয়ে নিবিড় এআই টুলিং টার্গেটিং সংঘটিত হয়েছে: ওলামা-সহায়ক (২৩টি সংস্করণ), ওপেনএআই-এজেন্টস-হেল্পার্স (২৩টি সংস্করণ), মনোক্লড, এআই-এসডিকে-হেল্পার, এবং @langgraphjs/toolkitএকই সপ্তাহের মধ্যে এ সবই নিশ্চিত করা হয়েছে, যা সরাসরি Ollama, OpenAI agents SDK, LangGraph, এবং Claude API ইন্টিগ্রেশনকে লক্ষ্য করে করা হয়েছে।
- দুটি নিশ্চিত ক্ষতিকারক VSCode এক্সটেনশন এই মাসে এটি সামনে এসেছে, যা ইঙ্গিত দেয় যে আক্রমণকারীরা প্যাকেজ রেজিস্ট্রি ছাড়িয়ে সরাসরি ডেভেলপার পরিবেশেও তাদের কার্যক্রম প্রসারিত করছে।
জুন মাসের প্রধান প্রবণতা হলো: আক্রমণগুলো IDE এক্সটেনশন, AI এজেন্ট টুলিং এবং এজেন্টিক ওয়ার্কফ্লোর দিকে সরে যাচ্ছে, যেখানে স্বয়ংক্রিয়ভাবে ইনস্টল হওয়া একটি ক্ষতিকারক প্যাকেজ সংক্রমণ থেকে শুরু করে কার্যকর হওয়া পর্যন্ত কোনো মানব পর্যালোচকের তত্ত্বাবধানে থাকে না।
এই মাসিক আপডেটটি জাইজেনির চলমান ম্যালওয়্যার এবং সাপ্লাই চেইন হুমকি গবেষণা উদ্যোগের একটি অংশ। এই মাসে নিশ্চিত হওয়া প্রতিটি ক্ষতিকারক প্যাকেজের সম্পূর্ণ প্রেক্ষাপট জানতে, জাইজেনি সিকিউরিটি টিমের জুন মাসের সম্পূর্ণ ম্যালিশিয়াস কোড ডাইজেস্ট এবং সংশ্লিষ্ট গবেষণা পর্যালোচনা করুন।
সপ্তাহ ১: ১১৮টিরও বেশি প্যাকেজ উদ্ধার হয়েছে
| ইকোসিস্টেম | প্যাকেজ | তারিখ |
|---|---|---|
| জুন 20, 2026 | ||
| npm | প্যানরাউটার:৫.০.২ ২২শে জুন পর্যন্ত 5.x–6.x রেঞ্জে ৩০টি সংস্করণ — সপ্তাহের প্রভাবশালী ক্যাম্পেইন | জুন 20, 2026 |
| npm | ট্রিমপ্রম্পট:১.০.২ + ৪টি সংস্করণ — পূর্ববর্তী সপ্তাহের ধারাবাহিকতা, এখনও সক্রিয় | জুন 20, 2026 |
| npm | মনোক্লড:১.০.১ + ২টি সংস্করণ — ক্লড এপিআই টুলিং ইমপার্সোনেশন | জুন 20, 2026 |
| vscode | orbit-agentic-pair-programming-for-smalltalk:1.206.0 + ১ সংস্করণ — এজেন্টিক ডেভেলপমেন্টকে লক্ষ্য করে তৈরি করা একটি ক্ষতিকর ভিএসকোড এক্সটেনশন। | জুন 20, 2026 |
| npm | সিম্পলিসেফ-গ্যাটসবি:১.০.১ স্মার্ট হোম প্ল্যাটফর্ম নেমস্পেস ইমপার্সোনেশন | জুন 20, 2026 |
| জুন 21, 2026 | ||
| npm | অ্যাটলাসোরা-শেয়ার্ড:১.০.০ + ৬টি প্যাকেজ — সমন্বিত মোনোরেপো নির্ভরতা সংক্রান্ত বিভ্রান্তি: atlasora-api, -client, -sdk, -types, -utils, -config | জুন 21, 2026 |
| npm | এপিইন্টিগ্রেশনপোস্ট:৪.০.২ + ৬টি সংস্করণ — ইচ্ছাকৃত ভুল বানান ক্যাম্পেইন টার্গেটিং ইন্টিগ্রেশন টুলিং | জুন 21, 2026 |
| npm | llm-traces-app:1.0.1 এলএলএম পর্যবেক্ষণযোগ্যতা টুলিং লক্ষ্য | জুন 21, 2026 |
| পাইপি | d0rk3r-telemetry:1.0.0 PyPI-তে অস্পষ্ট টেলিমেট্রি প্যাকেজ | জুন 21, 2026 |
| জুন 22, 2026 | ||
| পাইপি | টিএম-এআই:২.৯১.৭৫ + ৭টি সংস্করণ — PyPI-তে সংস্করণ প্লাবনের ধারাবাহিক অভিযান | জুন 22, 2026 |
| পাইপি | request-cache-py:1.0.4 + ৬টি সংস্করণ — PyPI সংস্করণের বন্যা | জুন 22, 2026 |
| পাইপি | করভিনোস:০.১৭.০ + ৬টি সংস্করণ — পাইপিআই (PyPI) বাল্ক রেজিস্ট্রেশন ক্যাম্পেইন | জুন 22, 2026 |
| জুন 23, 2026 | ||
| npm | web3-token-helper:1.1.1 + ২টি সংস্করণ — ওয়েব৩ টোকেন ইউটিলিটি টার্গেটিং | জুন 23, 2026 |
| npm | মনোক্রস:১.০.১ + ১ সংস্করণ — monoclaude এবং monotacos-এর পাশাপাশি mono-* নামকরণের ক্লাস্টার | জুন 23, 2026 |
| জুন 24, 2026 | ||
| npm | ওলামা-হেল্পার্স:০.১.০ + ১৯টি সংস্করণ — মাসের বৃহত্তম এআই টুলিং প্রচারাভিযান, যার লক্ষ্য ওলামা স্থানীয় এআই রানটাইম। | জুন 24, 2026 |
| npm | openai-agents-helpers:0.1.1 + ২২টি সংস্করণ — ওপেনএআই এজেন্ট এসডিকে ইকোসিস্টেমকে লক্ষ্য করে সমন্বিত প্রচারাভিযান | জুন 24, 2026 |
| জুন 25, 2026 | ||
| npm | ai-sdk-helpers:1.4.3 @langgraphjs/toolkit:1.2.11 এর পাশাপাশি AI SDK টুলিংকে লক্ষ্য করা হয়েছে। | জুন 25, 2026 |
| npm | সাইনআপ-এম্বেডার:৯৯.৯৯.৯৯-পিওসি৩ + hs-locale-management — হাবস্পটের অভ্যন্তরীণ নেমস্পেস নির্ভরতা সংক্রান্ত বিভ্রান্তি, পিওসি সাফিক্স একটি সক্রিয় গবেষণা অভিযানের বিষয়টি নিশ্চিত করে | জুন 25, 2026 |
| জুন 26, 2026 | ||
| npm | ইজি-স্ট্রিং-কিট:১.০.১ + ৮টি সংস্করণ, যার মধ্যে রয়েছে easy-string-kit232 ভ্যারিয়েন্ট — জেনেরিক ইউটিলিটি নামের অধীনে বাল্ক রেজিস্ট্রেশন | জুন 26, 2026 |
| npm | অনিরাপদ-ক্ষতিকর-প্যাকেজ:১.০.০ + ৫টি সংস্করণ — প্যাকেজটিকে স্পষ্টভাবে ক্ষতিকর হিসেবে চিহ্নিত করা হয়েছে, এর পেলোড নিশ্চিত করা হয়েছে, এটি সম্ভবত কোনো পরীক্ষা বা উস্কানিমূলক অভিযান। | জুন 26, 2026 |
| npm | @vpms/design-system:1.1.2 + ২টি সংস্করণ — ডিজাইন সিস্টেম নেমস্পেস ইমপার্সোনেশন | জুন 26, 2026 |
সপ্তাহ ১: ১১৮টিরও বেশি প্যাকেজ উদ্ধার হয়েছে
| ইকোসিস্টেম | প্যাকেজ | তারিখ |
|---|---|---|
| জুন 13, 2026 | ||
| npm | houzidawang806:1.0.0 ১.০.x থেকে ১.২.x পর্যন্ত ২৫টি সংস্করণ, যার মধ্যে houzidawang807 এবং houzidawang808-এর মতো সহযোগী সংস্করণও রয়েছে — সপ্তাহের প্রভাবশালী প্রচারাভিযান। | জুন 13, 2026 |
| npm | friendly-greeter-demo:1.0.2 + ৪টি সংস্করণ — একাধিক দিন ধরে পুনরায় প্রদর্শিত হওয়া ধারাবাহিক প্রচারণা | জুন 13, 2026 |
| npm | tsc-ai:1.2.0 tsc-* ক্লাস্টার: tsc-ai, tsc-mesh, tsc-lotl — CI টুলিং নেমস্পেস ইমপার্সোনেশন | জুন 13, 2026 |
| পাইপি | নিউরালব্রিজ-এসডিকে:৪.৫.৪ + 4.5.x–5.1.x জুড়ে ৬টি সংস্করণ — ধারাবাহিক বহু-দিনব্যাপী PyPI প্রচারাভিযান | জুন 13, 2026 |
| জুন 15, 2026 | ||
| npm | টোকেন-মূল্য-ক্রন:৯৯৯.০.০ + ৬টি প্যাকেজ — অভ্যন্তরীণ ক্রন এবং ভল্ট টুলিংকে লক্ষ্য করে ডিফাই পরিকাঠামোর নির্ভরতা সংক্রান্ত বিভ্রান্তি দূর করার ক্লাস্টার | জুন 15, 2026 |
| জুন 16, 2026 | ||
| npm | বোডেগা-এসডিকে:৯.৯.৯ + ৮টি প্যাকেজ — ডিফাই লেন্ডিং এবং কার্ডানো ইকোসিস্টেম ক্লাস্টার: flow-lending, surf-lending, janus-*, flowcardano, flowdefi | জুন 16, 2026 |
| npm | ইভেন্ট-মেট্রিক্স-q3x7:1.0.0 + ৮টি সংস্করণ — বাল্ক মনিটরিং-থিমযুক্ত নাম নিবন্ধনের জন্য জেনেরিক হেক্স-সাফিক্স প্যাকেজ | জুন 16, 2026 |
| npm | nic-datagov:1.0.0 + ৩টি প্যাকেজ — সরকারি ডেটা প্ল্যাটফর্ম নেমস্পেস ইমপার্সোনেশন: ogd-analytics, ogd-platform, dms-backend | জুন 16, 2026 |
| জুন 17, 2026 | ||
| npm | ক্রিপ্টোডাও-কন্ট্রাক্টস:৯৯.৯৯.৯৯ + ১০টি প্যাকেজ — CryptoDAO নির্ভরতা সংক্রান্ত বিভ্রান্তি: core, sdk, bot, config, utils, deploy, signer, backend, types | জুন 17, 2026 |
| পাইপি | টিমবট-এআই:১.৪৮.০ PyPI-তে AI এজেন্ট টুলিংকে লক্ষ্যবস্তু করা হচ্ছে | জুন 17, 2026 |
| জুন 18, 2026 | ||
| npm | মেট্রিক্স-pipeline-d8k2:1.0.0 ১৮ই জুন জুড়ে ২০টি সংস্করণ — একটানা একদিনের এড়ানোর অভিযান, ব্লক-তালিকা ছাড়িয়ে যাওয়ার জন্য ক্রমাগত পুনঃপ্রকাশ। | জুন 18, 2026 |
| npm | শুধুমাত্র স্ক্যান: ০.৪.৫ + ৬টি সংস্করণ — সংস্করণ প্লাবন অভিযান | জুন 18, 2026 |
| npm | color-utils-dee0:1.0.0 + ৫টি জেনেরিক হেক্স-সাফিক্স প্যাকেজ: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — স্ক্রিপ্টভিত্তিক বাল্ক রেজিস্ট্রেশন | জুন 18, 2026 |
| npm | @azure-lab-services/ml-ts:99.0.0 অ্যাজুর এমএল নেমস্পেস ইমপার্সোনেশন | জুন 18, 2026 |
| জুন 19, 2026 | ||
| npm | ট্রিমপ্রম্পট:১.০.২ + ট্রিমপ্রম্পট-হাব — প্রম্পট ইঞ্জিনিয়ারিং টুলিং লক্ষ্য করা হয়েছে | জুন 19, 2026 |
| npm | ক্লদ-কাপ:০.৮.৬ ক্লড এপিআই টুলিং ইমপার্সোনেশন | জুন 19, 2026 |
| পাইপি | aiaddin-agent:0.1.0 PyPI-তে AI এজেন্ট টুলিংকে লক্ষ্যবস্তু করা হচ্ছে | জুন 19, 2026 |
| npm | web3-crypto-address-utils:0.1.0 ওয়েব৩ ইউটিলিটি টার্গেটিং | জুন 19, 2026 |
সপ্তাহ ১: ১১৮টিরও বেশি প্যাকেজ উদ্ধার হয়েছে
| ইকোসিস্টেম | প্যাকেজ | তারিখ |
|---|---|---|
| জুন 7, 2026 | ||
| npm | @সোলানা-ল্যাবস/web3.js:1.0.0 + ৫টি ভ্যারিয়েন্ট — সোলানা ইকোসিস্টেম টাইপোস্কোয়াট ক্যাম্পেইন, প্রথম পর্যায় | জুন 7, 2026 |
| npm | @jisan901/teamfocus:1.0.0 + ২টি সংস্করণ | জুন 7, 2026 |
| npm | @sflyinc-knapsack/shutterfly-react:999.0.0 নির্ভরশীলতার বিভ্রান্তি, অতিরঞ্জিত সংস্করণ | জুন 7, 2026 |
| জুন 8, 2026 | ||
| npm | @সোলানা-ল্যাবস/web3.js:1.98.102 + ৯টি ভ্যারিয়েন্ট — সোলানা ইকোসিস্টেম টাইপোস্কোয়াট ক্যাম্পেইন, দ্বিতীয় তরঙ্গ | জুন 8, 2026 |
| পাইপি | হেলিক্সএজেন্টএআই:০.১.৩ PyPI-তে AI এজেন্ট টুলিংকে লক্ষ্যবস্তু করা হচ্ছে | জুন 8, 2026 |
| জুন 9, 2026 | ||
| npm | @nstrlabs/sdk:99.0.0 + ৭টি প্যাকেজ — অভ্যন্তরীণ মোনোরেপো নেমস্পেসের সাথে নির্ভরতা সংক্রান্ত বিভ্রান্তি | জুন 9, 2026 |
| npm | @klapp-login-প্ল্যাটফর্ম/নেটিভ-এসডিকে:৯৯.০.০ + ৯টি প্যাকেজ — একাধিক ক্ল্যাপ নেমস্পেস জুড়ে প্রমাণীকরণ প্ল্যাটফর্মের ছদ্মবেশ | জুন 9, 2026 |
| npm | ব্লকচেইন-হেল্পার-0:1.0.0 + ৭টি প্যাকেজ — Web3 ডেভেলপারদের লক্ষ্য করে তৈরি ক্রিপ্টো/DeFi ইউটিলিটি ক্লাস্টার | জুন 9, 2026 |
| npm | @কার্ড-পিসিআই-ডেটা/স্টোর:৯৯.০.০ পেমেন্ট কার্ড ডেটা নেমস্পেস লক্ষ্য করা হয়েছে | জুন 9, 2026 |
| জুন 10, 2026 | ||
| npm | মর্নিংস্টার-ডিজাইন-সিস্টেম:৯৯.০.০ + ২টি সংস্করণ — আর্থিক নকশা সিস্টেমের ছদ্মবেশ | জুন 10, 2026 |
| জুন 11, 2026 | ||
| npm | pocteszep:1.0.1 একই দিনে ৫টি সংস্করণ প্রকাশিত হয়েছে | জুন 11, 2026 |
| npm | @coze-common/chat-area:99.1.1 এআই চ্যাট প্ল্যাটফর্ম নেমস্পেস ইমপার্সোনেশন | জুন 11, 2026 |
| পাইপি | টেলিগ্রামলাইট:১.০.০ + ১ সংস্করণ — PyPI-তে মেসেজিং প্ল্যাটফর্মের ছদ্মবেশ | জুন 11, 2026 |
| জুন 12, 2026 | ||
| npm | ecto-corsair-whisper-6f3b9:1.0.18 + ৭টি এক্টো-* রূপভেদ — দুর্বোধ্য নামের গুচ্ছ | জুন 12, 2026 |
| npm | অভ্যন্তরীণ_v984:1.0.3 + internallib_v557 ক্লাস্টার — অভ্যন্তরীণ লাইব্রেরির ১৩টি নকল সংস্করণ | জুন 12, 2026 |
| npm | ভয়েজার-ওয়েব:৯৯৯.০.০ নির্ভরশীলতার বিভ্রান্তি, অতিরঞ্জিত সংস্করণ | জুন 12, 2026 |
| পাইপি | সিডিজিজ: ০.৩২.০ | জুন 12, 2026 |
সপ্তাহ ১: ১১৮টিরও বেশি প্যাকেজ উদ্ধার হয়েছে
| ইকোসিস্টেম | প্যাকেজ | তারিখ |
|---|---|---|
| 30 পারে, 2026 | ||
| npm | @cloudplatform-single-spa/administration:99.99.100 নির্ভরশীলতার বিভ্রান্তি, অতিরঞ্জিত সংস্করণ | 30 পারে, 2026 |
| vscode | xampp-manager:5.1.3 ভিএসকোড এক্সটেনশন — ডেভেলপার টুলের ছদ্মবেশ | 30 পারে, 2026 |
| জুন 1, 2026 | ||
| npm | @tse-digital/core:99.0.0 নির্ভরতার বিভ্রান্তি — @telenor-se এবং @ownit-ও আক্রান্ত হয়েছে | জুন 1, 2026 |
| npm | সিএমএস-স্টোরহাব:১.৩.৪ + ২টি সংস্করণ, সিএমএস নেমস্পেস ক্লাস্টার | জুন 1, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 ৬টি অতিরিক্ত সংস্করণ, AWS ক্রেডেনশিয়ালকে লক্ষ্য করে সংস্করণ নম্বরগুলো বাড়িয়ে দেওয়া হয়েছে। | জুন 1, 2026 |
| npm | রোগীর নথি: 75.0.0 স্বাস্থ্যসেবা নেমস্পেস লক্ষ্য | জুন 1, 2026 |
| npm | @emcd-vue/auth:6.4.9 ক্রিপ্টো এক্সচেঞ্জ নেমস্পেস ইমপার্সোনমেন্ট | জুন 1, 2026 |
| পাইপি | simtooreal-cli:0.3.0 | জুন 1, 2026 |
| জুন 2, 2026 | ||
| npm | সংবেদনশীলতা:২.৫.৮ ২.৫.x রেঞ্জে ৭০টি সংস্করণ, ২-৫ জুন — এই সময়ের প্রভাবশালী প্রচারণা | জুন 2, 2026 |
| npm | @langgraphjs/toolkit:1.2.10 ল্যাংগ্রাফ টুলিং লক্ষ্য | জুন 2, 2026 |
| জুন 4, 2026 | ||
| npm | @sentry-browser-sdk/profiling-node:1.0.1 + ২টি সংস্করণ, Sentry নেমস্পেস ইমপার্সোনেশন | জুন 4, 2026 |
| npm | অভ্যন্তরীণ_v346:1.0.3 + ২টি সংস্করণ, অভ্যন্তরীণ লাইব্রেরি প্রতারক | জুন 4, 2026 |
| npm | ai-sdk-helpers:0.2.1 এআই এসডিকে টুলিংকে লক্ষ্য করে ৭টি সংস্করণ | জুন 4, 2026 |
ক্ষতিকর কোড আপনার কাছে পৌঁছানোর আগেই থামান। Pipeline
সফটওয়্যার সাপ্লাই চেইনের হুমকিগুলো এখন আর শুধু তাত্ত্বিক পর্যায়ে নেই। ডিপেন্ডেন্সি কনফিউশন অ্যাটাক, ক্রেডেনশিয়াল স্টিলার, এআই-ভিত্তিক ম্যালওয়্যার এবং বিষাক্ত ডেভেলপার টুলিং বাস্তবে বিভিন্ন টিমকে আঘাত হানছে। SDLCপ্রতি সপ্তাহে।
জাইজেনির ম্যালওয়্যার সনাক্তকরণ এবং সরবরাহ শৃঙ্খল নিরাপত্তা প্ল্যাটফর্ম এটি সংস্থাগুলিকে ক্ষতিকারক ডিপেন্ডেন্সিগুলি ডেভেলপার মেশিনে এক্সিকিউট হওয়ার, বিল্ড সিস্টেমে প্রবেশ করার বা প্রোডাকশনে পৌঁছানোর আগেই শনাক্ত করার সুযোগ দেয়। এর আওতা npm, PyPI, VSCode এবং আরও অনেক কিছুকে অন্তর্ভুক্ত করে এবং সন্দেহজনক পাবলিশিং প্যাটার্ন, নেমস্পেসের অপব্যবহার, টাইপোস্কোয়াটিং এবং এআই-ভিত্তিক আক্রমণ কৌশলগুলির উদ্ভবের সাথে সাথেই সেগুলির উপর নজরদারি করে।
প্রতিটি প্রাপ্ত তথ্য স্বয়ংক্রিয়ভাবে ব্যবহারযোগ্যতা, সহজলভ্যতা এবং ব্যবসায়িক প্রভাবের ভিত্তিতে অগ্রাধিকার পায়, ফলে আপনার দল অপ্রয়োজনীয় বিষয়ের পরিবর্তে যা সত্যিই সমাধান করা প্রয়োজন, সেদিকেই মনোযোগ দিতে পারে।
সেটা কোনো ক্ষতিকারক ওপেন-সোর্স প্যাকেজ, হ্যাক হওয়া ডেভেলপার টুল, বা এআই-নির্মিত কোডের ঝুঁকি—যা-ই হোক না কেন, জাইজেনি নিরাপত্তা ও ইঞ্জিনিয়ারিং টিমগুলোকে সাপ্লাই চেইনের হুমকি মোকাবিলায় এক ধাপ এগিয়ে রাখে।
Xygeni নিরাপত্তা দল দ্বারা যাচাইকৃত প্রতিটি ক্ষতিকারক প্যাকেজ এবং ক্যাম্পেইন অন্বেষণ করুন। ম্যালিসিয়াস কোড ডাইজেস্ট.
সুরক্ষিত থাকুন। দ্রুত থাকুন। জাইজেনির সাথে নিয়ন্ত্রণে থাকুন।




