AI কোডিং টুলের ভুলেই বাংলাদেশি ফ্রিল্যান্সারদের প্রোজেক্টে ম্যালওয়্যার
AI কোডিং টুলের প্যাকেজ সুপারিশের হ্যালুসিনেশন কাজে লাগিয়ে npm ও PyPI-তে ম্যালওয়্যার ছড়িয়েছে হ্যাকাররা। 2025 সালে GitHub Copilot-এ 'Camoleak' দুর্বলতা প্রকাশ্যে আসে। নিরাপত্তা বিশেষজ্ঞরা বলছেন, উৎপাদনশীলতা বাড়লেও নিরাপত্তা এখন বড় প্রশ্ন।
AI কোডিং টুলের প্যাকেজ সুপারিশের হ্যালুসিনেশন কাজে লাগিয়ে npm ও PyPI-তে ম্যালওয়্যার ছড়িয়েছে হ্যাকাররা। 2025 সালে GitHub Copilot-এ 'Camoleak' দুর্বলতা প্রকাশ্যে আসে। নিরাপত্তা বিশেষজ্ঞরা বলছেন, উৎপাদনশীলতা বাড়লেও নিরাপত্তা এখন বড় প্রশ্ন।
AI কোডিং টুল যেমন GitHub Copilot দিন দিন জনপ্রিয় হচ্ছে। কিন্তু এই টুলগুলোর একটি বড় দুর্বলতা সম্প্রতি প্রকাশ্যে এসেছে। হ্যাকাররা AI টুলের 'হ্যালুসিনেশন' বা ভুল প্যাকেজ সুপারিশ কাজে লাগিয়ে ম্যালওয়্যার ছড়াচ্ছে।
2022 সালের ফেব্রুয়ারিতে সাইবার নিরাপত্তা প্রতিষ্ঠান Aqua Security একটি গুরুত্বপূর্ণ তথ্য আবিষ্কার করে। তারা দেখে যে AI কোডিং টুল যখন প্যাকেজ সুপারিশ করে, তখন কিছু হ্যাকার সেই সুযোগ কাজে লাগায়। তারা ম্যালিশাস প্যাকেজ তৈরি করে npm এবং PyPI-তে প্রকাশ করে। এই প্যাকেজগুলোর নাম আসল জনপ্রিয় প্যাকেজের মতোই রাখা হয়। ফলে ডেভেলপাররা ভুল করে সেগুলো ডাউনলোড করে ফেলে।
2025 সালের জুন মাসে আরেকটি গুরুত্বপূর্ণ দুর্বলতা সামনে আসে। এই দুর্বলতার নাম দেওয়া হয়েছে 'Camoleak'। এটি GitHub Copilot-এর একটি নিরাপত্তা ত্রুটি। এই ত্রুটির কারণে পাবলিক রিপোজিটরির Pull Request-এ লুকানো নির্দেশনা উন্মুক্ত হয়ে যায়। ফলে যেকোনো ব্যবহারকারী সেই লুকানো কোড দেখতে পায় এবং অনাকাঙ্ক্ষিতভাবে তা চালিয়ে দিতে পারে।
এই ঘটনাগুলো AI কোডিং টুলের নিরাপত্তা নিয়ে বড় প্রশ্ন তুলেছে। বিশেষজ্ঞরা বলছেন, এই টুলগুলো উৎপাদনশীলতা বাড়ালেও নিরাপত্তা নিশ্চিত করা জরুরি। ডেভেলপারদের এখন আরও সতর্ক হতে হবে। তারা যেন কোনো প্যাকেজ ডাউনলোড করার আগে তার উৎস যাচাই করে নেয়।
বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই খবর বিশেষভাবে গুরুত্বপূর্ণ। দেশের অনেক তরুণ প্রোগ্রামার AI কোডিং টুল ব্যবহার করে কাজ করে। তারা যদি সতর্ক না হয়, তাহলে তাদের সিস্টেমে ম্যালওয়্যার ঢুকতে পারে। এর ফলে ব্যক্তিগত তথ্য চুরি বা অর্থনৈতিক ক্ষতি হতে পারে।
সবশেষে বলতে হয়, AI টুল ব্যবহারে সাবধানতা জরুরি। প্রযুক্তি যতই উন্নত হোক, নিরাপত্তা নিশ্চিত করা ব্যবহারকারীর নিজের দায়িত্ব। ডেভেলপারদের সবসময় অফিসিয়াল সোর্স থেকে প্যাকেজ ডাউনলোড করা উচিত। পাশাপাশি নিয়মিত নিরাপত্তা আপডেট রাখা উচিত।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...