1.Introduction: রিঅ্যাক্ট ইউজার ইন্টারফেসে নতুন দুর্বলতা এবং অ্যাটাক বেড়ে যাওয়া। ওয়েট অ্যাপ্লিকেশনের জন্য রিঅ্যাক্ট ইউজার ইন্টারফেস লাইব্রেরীতে একটি গুরুত্বপূর্ণ দুর্বলতার জন্য শোষণের প্রচেষ্টা বেড়েছ কিন্তু কিছু ওয়েব অ্যাপ্লিকেশন ফায়ার ওয়াল (wafs) নতুন নিয়োগ গুলিকে বাইপাস করতে সক্ষম এবং অন্যান্য কার্যকর ai সলিউশন করছে
2.সাইবার নিরাপত্তা বিশেষজ্ঞরা বলেছেন যে, কৃত্রিম বুদ্ধিমত্তা রক্ষাকারীদের জন্য দূষণের সমস্যা তৈরি করে বিশেষ করে যখন তারা সলিউশন প্রুফ অফ কনস্টেপ এক্সপ্লেন করে (poCs) এইসব কাজ পরিবেশন করে লাউড সিকিউরিটি ফার্ম এর এবং Redo ওয়্যারের থ্রেট ইন্টেলিজেন্স পরিচালক প্যাসকেল গিনেন্সের মতো নকল poCs করতে সাম্প্রতিক কিছুই এয়ারটেল দ্বারা তৈরি করেছি বলে নিশ্চিত করা হয়েছে।এবং সেই টুল ব্যবহার করে ডেভলপারদের বিভ্রান্ত করতে পারে বলে মনে করা হচ্ছে
উদাহরণস্বর:- একটি প্রমাণ ধারণা নমনের জন্য দুর্বল নন্ট ডিফল্ট উদাহরণগুলিকে কাজ করার জন্য ইন্সটল করা প্রয়োজন ছিল ডেভলপাররা ভুলভাবে সেই সিদ্ধান্ত আসতে পারেন। যে শুধুমাত্র সেই উপাদানগুলি ব্লক করে তাদের অ্যাপ্লিকেশনগুলি নিরাপত্তা ও ডিসিপ্লিন ত্রুটি প্যাকেজ করা পরিবর্তে কাজ করে বলে মনে করা হচ্ছে
এই ক্ষেত্রে সমস্যা ছিল যে ডিফেন্ডার রা আমরা স্ক্যান করেছি এবং সেগুলি সব নেতিবাচক ছিল তাই এর অর্থ হল আমরা ঠিক কাজ করছি। তিনি বলেন খারাপ থাকার একাধিক প্রভাব রয়েছে বিশেষ করে যদি ত্রুটি খুব বেশি দৃশ্য মানবতা নয় লোকেরা ত্রুটি স্ক্যান করে এবং তারপরে তারা তাদের পরিবেশ পরীক্ষা করে বলে উত্তর জানিয়েছে
সাম্প্রতিক 2025 সালে দ্বিধাদের ক্রিয়া-কলাপ লক্ষ্য করে সাপ্লাই চেইন আক্রমণ বৃদ্ধি পেয়েছিল
The Root Cause: কেন স্ক্যানারগুলো নেতিবাচক (Negative) রেজাল্ট দিচ্ছে এবং আসল বিপদ লুকিয়ে থাকছে।এআই জেনারেটেড কোট এবং ভাইবক কোডিং জনপ্রিয় হওয়ার পর থেকে React2shell দুর্বলতা সবচেয়ে গুরুত্বপূর্ণ সমস্যা হতে পারে, যার ফলে কোথা থেকে আক্রমণ করছে সেটাকে খুঁজে বের করার জন্য ব্যাপ ক গবেষণা প্রচেষ্টা শুরু হয়েছে ডেভলপাররা বর্তমানে ai generate কোডের ওপরে নির্ভর করছে , সাইবার অপরাধ নিরাপত্তা গবেষক এবং কোডারাও এর ব্যতিক্রম নয়।
এই সমস্যাটির জন্য স্পষ্ট কৃত্রিম বুদ্ধিমত্তা উৎপাদিত ত্রুটি প্রকাশের তাড়াহুর বিভ্রান্ত এবং দুর্বল সিস্টেমগুলি সনাতকের কারণে বিবরণের দিকে পরিচালিত করা হয়েছে। এটি একটি পেচিং প্ল্যাটফর্ম Root.io এর সহ প্রতিষ্ঠাতা এবং সিও ইয়ান রিওপেল
বলেছেন
The AI Trap: AI কীভাবে ভুল বা ফেক PoC কোড তৈরি করে গবেষক ও ডেভেলপারদের ধোঁকা দিচ্ছে: সম্পর্কিত সাইবা নিরাপত্তা বাইপাস নিয়ন্ত্রণের উপরে নজরদারি করা ব্রাউজারে এআই এজেন্টরা ওপেন সোর্স গবেষণার জন্য একটি ডিং আবিষ্কার করেছে। দুর্বলতা সনাক্ত করার জন্য দায়িত্বপ্রাপ্ত সাইবার নিরাপত্তারা গবেষক যারা অকার্যকর কোড প্রকাশ করছেন তাদের সমালোচনা করছে। React2shell দুর্বলতা আবিষ্কার লাশ লালন ডিভিশনের বলেছেন
কিছু প্রকাশনার রেফারেন্স বিভাগে অবৈধ প্রুফ অফ কন সেপ্ট কোট অনুভক্ত ছিল যা ডিফান্ডরা সাধারণত রেফারেন্স হিসেবে ব্যবহার করছিল
