গোলাম রাব্বি 
ওপেন-এসওএস সফ্টওয়্যারটি ২৩,০০০ এরও বেশি সংস্থার দ্বারা ব্যবহৃত, তাদের মধ্যে কয়েকটি বৃহত উদ্যোগে, ইন্টারনেটকে রায় দেওয়ার জন্য সর্বশেষ ওপেন-সোর্স সাপ্লাই-চেইন-আক্রমণে আক্রমণকারীরা কোনও রক্ষাকারী অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস অর্জনের পরে একটি শংসাপত্রের স্টাইলিং কোডের সাথে আপস করেছিল।
দুর্নীতিবাজ প্যাকেজ, টিজে-অ্যাকশন/রূপান্তরিত ফিলসঅংশ টিজে-অ্যাকশন23,000 এরও বেশি সংস্থা দ্বারা ব্যবহৃত ফাইলগুলির একটি সংগ্রহ। টিজে-অ্যাকশন অনেকের মধ্যে একটি গিটহাব ক্রিয়াওপেন-সোর্স বিকাশকারী প্ল্যাটফর্মে উপলব্ধ স্ট্রিমলাইনিং সফ্টওয়্যারটির জন্য প্ল্যাটফর্মের একটি ফর্ম। ক্রিয়া বাস্তবায়নের একটি প্রধান মাধ্যম জানা যায় সিআই/সিডিঅবিচ্ছিন্ন একীকরণ এবং অবিচ্ছিন্ন স্থাপনার জন্য ছোট (বা অবিচ্ছিন্ন বিতরণ)।
স্কেলে সার্ভার মেমরি স্ক্র্যাপিং
উত্স কোডটি টিজে-অ্যাকশন/রূপান্তরিত-ফিলাসের সমস্ত সংস্করণের জন্য অননুমোদিত আপডেটগুলি পেয়েছে, যা নির্দিষ্ট কোড সংস্করণগুলি উল্লেখ করে “ট্যাগ” প্রতিস্থাপন করেছে। ট্যাগগুলি একটি সর্বজনীনভাবে উপলভ্য ফাইলের দিকে নির্দেশ করে যা রান -এর অভ্যন্তরীণ মেমরিটি -রুন সেভারের নকল করে, শংসাপত্রগুলি আবিষ্কার করে এবং সেগুলি একটি লগে লিখে দেয়। পরে, বেশ কয়েকটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য সংগ্রহস্থল চলমান টিজে-অ্যাকশন লগের সবচেয়ে সংবেদনশীল শংসাপত্রগুলি প্রদর্শন করে শেষ হয়েছিল।
“ভীতিজনক অংশটি হ’ল তারা প্রায়শই তাদের ব্যবহার করে এবং ওয়ার্কফ্লোর সাথে সম্পর্কিত যে কোনও গোপন ভেরিয়েবল ব্যবহার করে এমন সংগ্রহস্থলের উত্স কোডটি সংশোধন করতে পারে,” ওপেন-সোর্স সিকিউরিটি এইচডি মুরের একজন বিশেষজ্ঞ এইচডি মুর বলেছেন। “কাজের সর্বাধিক প্যারাবোনয়েড ব্যবহার হ’ল সমস্ত উত্স কোডগুলি নিরীক্ষণ করা, তারপরে ট্যাগের পরিবর্তে নির্দিষ্ট কমিটি আইএসএইচটি পিন করা … ওয়ার্কফ্লো, তবে এটি একটি সমস্যা।”
