सरकारी साइबर सिक्योरिटी एजेंसी CERT-In ने देश के स्टार्ट-अप्स और IT कंपनियों को Shai-Hulud मैलवेयर से सतर्क रहने को कहा है। यह मैलवेयर जावा स्क्रिप्ट के npm ईकोसिस्टम को निशाना बनाकर ऐप्स, वेबसाइट और डिजिटल सेवाओं में सेंध लगा सकता है। एजेंसी ने 500 से ज्यादा पैकेज पर इसके असर की पुष्टि की है।
Shai-Hulud Malware Alert: सरकारी साइबर सिक्योरिटी एजेंसी CERT-In ने मंगलवार को देशभर के स्टार्ट-अप्स और IT कंपनियों को चेतावनी जारी की है। एजेंसी ने बताया कि Shai-Hulud मैलवेयर जावा स्क्रिप्ट के नोड पैकेज मैनेजर (npm) ईकोसिस्टम को टारगेट कर सकता है, जिससे ऐप्स, वेबसाइट और डिजिटल सेवाओं में बड़ा साइबर खतरा पैदा हो सकता है। CERT-In के अनुसार अब तक 500 से अधिक npm पैकेज इस अटैक की चपेट में आ चुके हैं। कंपनियों को तुरंत सुरक्षा उपाय और क्रेडेंशियल अपडेट करने की सलाह दी गई है।
Shai-Hulud मैलवेयर कैसे करता है हमला
Shai-Hulud मैलवेयर डेवलपर्स के ओपन-सोर्स सॉफ्टवेयर और npm ईकोसिस्टम को टारगेट करता है। साइबर अपराधी इसे फिशिंग ई-मेल और npm स्पूफिंग के जरिए फैलाते हैं, जिससे डेवलपर्स के ई-मेल और पासवर्ड तक पहुंच बनाई जा सकती है। एक बार सिस्टम में घुसने के बाद यह पूरे प्रोजेक्ट में ऑटोमैटिक रूप से फैल सकता है और यूजर्स के निजी डेटा को लीक कर सकता है।
दूसरे पैराग्राफ में आप साफ कर सकते हैं कि यह मैलवेयर GitHub ऐप्स और अन्य डेवलपमेंट टूल्स के जरिए भी सिस्टम में सेंध लगाने की कोशिश करता है। यह न सिर्फ सर्वर बल्कि फायरवॉल और सुरक्षा प्रोटोकॉल को भी प्रभावित कर सकता है, जिससे बड़े पैमाने पर साइबर अटैक का खतरा बढ़ जाता है।
CERT-In की सलाह और बचाव के उपाय
CERT-In ने सभी स्टार्ट-अप्स और IT कंपनियों से तुरंत सॉफ्टवेयर सिस्टम का रिव्यू करने, क्रेडेंशियल्स रोटेट करने और फिशिंग-रेसिस्टेंट मल्टी-फैक्टर ऑथेंटिकेशन (MFA) लागू करने के लिए कहा है। एजेंसी ने GitHub ऐप्स को हटाने और फायरवॉल एक्टिविटी को मॉनिटर करने की भी सिफारिश की है।
इसके अलावा CERT-In ने कंपनियों से कहा है कि किसी भी संदिग्ध गतिविधि या डेटा ब्रीच की स्थिति में तुरंत एक्शन लिया जाए। यह समय पर कदम उठाना जरूरी है ताकि साइबर अटैक के दायरे को सीमित किया जा सके और ग्राहकों का डेटा सुरक्षित रखा जा सके।
