सरकार ने ‘शाई हुलुद’ वायरस के बारे में एक नई चेतावनी जारी की है। सर्टिफिकेट (होम अफेयर्स मंत्रालय की नोडल साइबरसिटी एजेंसी) ने देश के स्टार्टअप्स और आईटी कंपनियों को खतरे के लिए सचेत किया है। यह मैलवेयर विशेष रूप से सफल होने पर साइबर हमले का एक महत्वपूर्ण जोखिम पैदा करता है, यदि सफल हो, तो यह विभिन्न ऐप्स, वेबसाइट और डिजिटल सेवाओं में उपयोगकर्ताओं के व्यक्तिगत डेटा को लीक कर सकता है। स्टार्टअप और आईटी फर्मों से इस मैलवेयर हमले को रोकने के लिए तुरंत कदम उठाने का आग्रह किया गया है।

शाई हुलुद खतरे को रेखांकित करता है

फ्रैंक हर्बर्ट द्वारा विज्ञान कथा उपन्यास श्रृंखला से शाई हुलुद नाम का नाम लिया गया है। यह मैलवेयर अभियान जावास्क्रिप्ट एनपीएम पारिस्थितिकी तंत्र पर हमला करता है, जो कि ओपन-सोर्स सॉफ्टवेयर बनाने के लिए डेवलपर्स द्वारा उपयोग किए जाने वाले दुनिया का सबसे बड़ा पारिस्थितिकी तंत्र है। यदि किसी संगठन के एनपीएम पारिस्थितिकी तंत्र से समझौता किया जाता है, तो यह अपने ऐप्स, वेबसाइट और डिजिटल सेवाओं को प्रभावित कर सकता है।

साइबर क्रिमिनल जावास्क्रिप्ट पैकेजों में घुसपैठ करने के लिए शाइ हुलुद मैलवेयर का उपयोग करते हैं, जिससे दुर्भावनापूर्ण कोड विकास परियोजनाओं के माध्यम से स्वचालित रूप से फैलने की अनुमति देता है। सीआरटी-इन के अनुसार, साइबर क्रिमिनल इन अभियानों को फ़िशिंग ईमेल के माध्यम से लॉन्च कर सकते हैं जिनमें एनपीएम स्पूफिंग होती है। इन फ़िशिंग प्रयासों को डेवलपर्स के ईमेल क्रेडेंशियल्स और पासवर्ड चुराने के लिए डिज़ाइन किया गया है।

एक बार सिस्टम में इंजेक्ट होने के बाद, यह मैलवेयर प्रभावित ऐप्स, वेबसाइट और डिजिटल सेवाओं में उपयोगकर्ताओं के डेटा से समझौता कर सकता है। सर्टिफिकेट में रिपोर्ट है कि इस वायरस द्वारा 500 से अधिक एनपीएम पैकेजों को लक्षित किया गया है। एक उच्च जोखिम है कि वायरस केवल इन प्रभावित पैकेजों के माध्यम से नेटवर्क में फैल सकता है।

सर्टिफिकेट की तुरंत सिफारिशें

• सर्टिफिकेट ने सभी स्टार्टअप्स और आईटी फर्मों को दृढ़ता से सलाह दी है कि वे तुरंत कार्रवाई करें:
• सॉफ्टवेयर समीक्षा: तुरंत सभी सॉफ्टवेयर सिस्टम की समीक्षा करें।
• क्रेडेंशियल रोटेशन: डेवलपर्स को अपने क्रेडेंशियल्स (पासवर्ड) को घुमाना चाहिए।
• MFA कार्यान्वयन: फ़िशिंग -resist बहु -कारक प्रमाणीकरण (MFA) को लागू करें।
• ऐप विलोपन: GitHub अनुप्रयोगों को हटा दें।
• फ़ायरवॉल मॉनिटरिंग: किसी भी संदिग्ध गतिविधि को अवरुद्ध करने के लिए फ़ायरवॉल की बारीकी से निगरानी करें।
• तत्काल उपाय: यदि किसी भी मुद्दे या विसंगतियों का पता चला है, तो उन्हें तुरंत तय किया जाना चाहिए।

यह भी पढ़ें: iPhone 16 क्यों चुनें जब iPhone 17 इतना सस्ती हो?