LIVE
টুলAI মডেলের ভুল ৯২% শনাক্ত করছে নতুন পদ্ধতি, জানুন আপনার কাজে কী লাভইন্ডাস্ট্রিNovita ও StreamLake-এ LLM খরচ বাড়ছে, ডেভেলপারদের প্রস্তুতি নিনটুলRailward ওপেন সোর্স টুল: নিজেই নিজেকে আক্রমণ করে AI এজেন্টের নিরাপত্তা নিশ্চিত করবেটুলব্রাউজারে ভয়েস টাইপিং এখন নিরাপদ, ক্লাউড ছাড়াই কাজ করবেটুলClaude Code এখন Rust-ভিত্তিক Bun-এ চলবে, কোড এক্সিকিউশন হবে ৩ গুণ দ্রুতমডেলআলিবাবার নতুন AI মডেল Qwen3.8 Max, শীর্ষ মডেলের কাছাকাছি দাবিটুলমাইক্রোসফটের নতুন টুলে নিরাপত্তা বাড়বে, জানুন কীভাবে কাজ করবেগবেষণাবাংলাদেশে ফিন্যান্সে AI: ভাষা ও ছবি বুঝে কাজ করবে নতুন বেঞ্চমার্কগবেষণাAI মডেলে মিথ্যা সহানুভূতি: আপনার চাকরি ও ফ্রিল্যান্সিংয়ে ঝুঁকি বাড়ছেগবেষণাAI পরীক্ষায় পাস করলেও ফলাফল ভুল হতে পারে, সতর্ক করছেন গবেষকইন্ডাস্ট্রিClaude দক্ষিণ কোরিয়ায় শীর্ষ AI, বাংলাদেশি ব্যবসায়ীদের জন্য বড় সুযোগহটচীনের ওপেন সোর্স AI মডেল বাংলাদেশের ফ্রিল্যান্সারদের জন্য নতুন সুযোগ এনে দেবেটুলAI মডেলের ভুল ৯২% শনাক্ত করছে নতুন পদ্ধতি, জানুন আপনার কাজে কী লাভইন্ডাস্ট্রিNovita ও StreamLake-এ LLM খরচ বাড়ছে, ডেভেলপারদের প্রস্তুতি নিনটুলRailward ওপেন সোর্স টুল: নিজেই নিজেকে আক্রমণ করে AI এজেন্টের নিরাপত্তা নিশ্চিত করবেটুলব্রাউজারে ভয়েস টাইপিং এখন নিরাপদ, ক্লাউড ছাড়াই কাজ করবেটুলClaude Code এখন Rust-ভিত্তিক Bun-এ চলবে, কোড এক্সিকিউশন হবে ৩ গুণ দ্রুতমডেলআলিবাবার নতুন AI মডেল Qwen3.8 Max, শীর্ষ মডেলের কাছাকাছি দাবিটুলমাইক্রোসফটের নতুন টুলে নিরাপত্তা বাড়বে, জানুন কীভাবে কাজ করবেগবেষণাবাংলাদেশে ফিন্যান্সে AI: ভাষা ও ছবি বুঝে কাজ করবে নতুন বেঞ্চমার্কগবেষণাAI মডেলে মিথ্যা সহানুভূতি: আপনার চাকরি ও ফ্রিল্যান্সিংয়ে ঝুঁকি বাড়ছেগবেষণাAI পরীক্ষায় পাস করলেও ফলাফল ভুল হতে পারে, সতর্ক করছেন গবেষকইন্ডাস্ট্রিClaude দক্ষিণ কোরিয়ায় শীর্ষ AI, বাংলাদেশি ব্যবসায়ীদের জন্য বড় সুযোগহটচীনের ওপেন সোর্স AI মডেল বাংলাদেশের ফ্রিল্যান্সারদের জন্য নতুন সুযোগ এনে দেবে
হোম/নিউজ/টুল
টুল৫ মিনিট পড়া

ক্লড কোডে ভয়াবহ নিরাপত্তা ফাঁক, আপনার প্রোজেক্ট ঝুঁকিতে

Claude Code-এর নিরাপত্তা ব্যবস্থায় একটি মারাত্মক ত্রুটি আবিষ্কৃত হয়েছে। একটি সাধারণ Linux কমান্ড 2>/dev/null ব্যবহার করে ব্যবহারকারীর হুক এবং ক্লডের নিজস্ব অনুমতি ব্যবস্থা উভয়কেই ফাঁকি দেওয়া সম্ভব।

d
সম্পাদকীয় টিম
স্টাফ রিপোর্টার · ৯ ঘণ্টা আগে · সূত্র: dev.to AI
ক্লড কোডে ভয়াবহ নিরাপত্তা ফাঁক, আপনার প্রোজেক্ট ঝুঁকিতে

Claude Code-এর নিরাপত্তা ব্যবস্থায় একটি মারাত্মক ত্রুটি আবিষ্কৃত হয়েছে। একটি সাধারণ Linux কমান্ড 2>/dev/null ব্যবহার করে ব্যবহারকারীর হুক এবং ক্লডের নিজস্ব অনুমতি ব্যবস্থা উভয়কেই ফাঁকি দেওয়া সম্ভব।

Claude Code-এর নিরাপত্তা ব্যবস্থায় একটি গুরুতর ত্রুটি আবিষ্কৃত হয়েছে। Dev.to-তে প্রকাশিত একটি প্রতিবেদন অনুযায়ী, একটি সাধারণ Linux কমান্ড 2>/dev/null ব্যবহার করে ক্লড কোডের নিজস্ব অনুমতি পরীক্ষা এবং ব্যবহারকারীর তৈরি নিরাপত্তা হুক উভয়কেই ফাঁকি দেওয়া সম্ভব। এই ত্রুটিটি বিপজ্জনক কমান্ড যেমন ব্যাপক ডিলিট অপারেশন চালানোর সুযোগ করে দেয়।

এই ত্রুটিটি বিশেষভাবে উদ্বেগজনক কারণ এটি ক্লড কোডের দুটি স্তরের নিরাপত্তা ব্যবস্থাকে একই সাথে অকেজো করে দেয়। একজন নিরাপত্তা গবেষক জানিয়েছেন যে তিনি প্রায় চব্বিশ ঘন্টা ক্লড কোড চালান, বেশিরভাগ সময় অপ্রত্যক্ষভাবে। তার সবচেয়ে বড় ভয় ছিল একটি দুর্ঘটনাজনিত ব্যাপক ডিলিট। তিনি দুটি উপায়ে বিপজ্জনক ডিলিট বন্ধ করেছিলেন: একটি নিজস্ব হুক এবং ক্লড কোডের নিজস্ব অনুমতি ব্যবস্থা। কিন্তু তিনি আবিষ্কার করেন যে উভয় জালেই একই রকম ফাঁকা জায়গা রয়েছে।

2>/dev/null কমান্ডটি একটি Linux কমান্ড যা ত্রুটির বার্তাগুলোকে উপেক্ষা করতে ব্যবহৃত হয়। ক্লড কোডের নিরাপত্তা ব্যবস্থা কমান্ডের আউটপুট পড়ে বিপজ্জনক অপারেশন শনাক্ত করে। কিন্তু 2>/dev/null ব্যবহার করলে ত্রুটির বার্তাগুলো লুকিয়ে যায় এবং নিরাপত্তা ব্যবস্থা কমান্ডটিকে নিরাপদ বলে ভুল করে। এর ফলে rm -rf /* এর মতো ধ্বংসাত্মক কমান্ড নিরাপত্তা পরীক্ষা এড়িয়ে যেতে পারে।

বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই ত্রুটিটি বিশেষভাবে গুরুত্বপূর্ণ। অনেক বাংলাদেশি ডেভেলপার ক্লড কোড ব্যবহার করে অটোমেশন এবং কোডিং সহায়তার জন্য। এই ত্রুটির কারণে তাদের প্রকল্পের ডেটা ঝুঁকিতে পড়তে পারে। বিশেষ করে যারা সার্ভার ম্যানেজমেন্ট এবং বড় প্রকল্পে কাজ করেন তাদের জন্য এটি একটি বড় হুমকি।

এই ত্রুটির প্রতিকার হিসেবে গবেষকরা পরামর্শ দিয়েছেন যে ব্যবহারকারীরা তাদের নিজস্ব হুকগুলো আরও কঠোরভাবে কনফিগার করবেন এবং ক্লড কোডের নতুন আপডেটের জন্য অপেক্ষা করবেন। ক্লড কোডের ডেভেলপার দল ইতিমধ্যে এই ত্রুটিটি সম্পর্কে অবহিত হয়েছে এবং একটি প্যাচ নিয়ে কাজ করছে। ততক্ষণ পর্যন্ত ব্যবহারকারীদের অটোমেটেড স্ক্রিপ্ট চালানোর সময় সতর্ক থাকার পরামর্শ দেওয়া হচ্ছে।

ভবিষ্যতে এ ধরনের নিরাপত্তা ত্রুটি এড়াতে AI টুল ব্যবহারকারীদের সবসময় তাদের সিস্টেম আপডেট রাখা এবং একাধিক স্তরের নিরাপত্তা ব্যবস্থা ব্যবহার করা উচিত। এই ঘটনা প্রমাণ করে যে কোনও নিরাপত্তা ব্যবস্থাই সম্পূর্ণ নিরাপদ নয় এবং সবসময় সতর্ক থাকা প্রয়োজন।

আরও পড়ুন

🌐 তথ্যসূত্র ও স্বচ্ছতা

এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।

ট্যাগ:#টুল#AI#বাংলাদেশ#dev.to AI
AD
📧

AI নিউজ সরাসরি ইমেইলে পান

প্রতিদিনের সেরা AI খবর বাছাই করে আপনার inbox-এ পাঠাই। বিজ্ঞাপন নেই।

মূল প্রতিবেদন: dev.to AI

সোর্স দেখুন ↗

মন্তব্য

লোড হচ্ছে...