सरकार ने Shai Hulud वायरस को लेकर नई चेतावनी जारी की है। गृह मंत्रालय की नोडल साइबर सिक्योरिटी एजेंसी CERT-In ने इसे लेकर देश के स्टार्ट-अप्स और IT कंपनियों को चेताया है। यह मेलवेयर जावा पैकेज मैनेजर के ईकोसिस्टम को प्रभावित कर सकता है, जिसकी वजह से बड़े साइबर अटैक का खतरा होसकता है। इसमें ऐप्स, वेबसाइट्स और डिजिटल सर्विसेज के यूजर्स का निजी डेटा लीक हो सकता है। इस मेलवेयर के अटैक को रोकने के लिए स्टार्ट-अप्स और IT फर्म्स को चेताया गया है।
क्या है Shai-Hulud?
Shai-Hulud नाम फ्रैंक हर्ब्ट द्वारा लिखी साइंस और फिक्शन नोवल सीरीज पर पड़ा है। यह मेलवेयर कैंपेन स्टार्ट-अप्स और आईटी कंपनियों के जावा स्क्रिप्ट नोड पैकेज मैनेजर (npm) ईकोसिस्टम को अटैक कर सकता है। यह डेवलपर्स द्वारा ओपन-सोर्स सॉफ्टवेयर डेवलप करने के लिए दुनिया का सबसे बड़ा ईकोसिस्टम है। इसके प्रभावित होते ही ऐप्स, वेबसाइट और डिजिटल सर्विस पर बुरा असर पड़ सकता है।
साइबर क्रिमिनल्स इस Shai-Hulud मेलवेयर को जावा स्क्रिप्ट पैकेज में सेंध लगाने के लिए कर सकते हैं, जो पूरे प्रोजेक्ट में ऑटोमैटिकली फैल सकता है। CERT-In के मुताबिक, npm स्पूफिंग वाले फिशिंग ई-मेल के जरिए साइबर अपराधी Shai-Hulud कैंपेन चला सकते हैं। जिसका इस्तेमाल डेवलपर्स से ई-मेल और पासवर्ड का एक्सेस लेने के लिए किया जा सकता है।
इस मेलवेयर को सिस्टम में इंजेक्ट करने के बाद ऐप्स, वेबसाइट और डिजिटल सर्विसेज के यूजर्स के डेटा में सेंध लगाया जा सकता है। CERT-In के मुताबिक, 500 से ज्यादा npm पैकेज पर इस वायरस का अटैक किया जा चुका है। जल्द ही, यह वायरस इन प्रभावित पैकेज के जरिए नेटवर्क में फैल सकता है।
CERT-In ने दी सलाह
CERT-In ने सभी स्टार्ट-अप्स और आईटी फर्म को तत्काल प्रभाव से एक्शन लेने की सलाह दी है। इसमें सभी सॉफ्टवेयर सिस्टम को रिव्यू करने के लिए कहा गया है। इसके अलावा डेवलपर्स को क्रेडेंशियल्स को रोटेट करने और फिशिंग रेसिस्टेंट MFA लगाने के लिए कहा गया है।
सरकारी एजेंसी ने स्टार्ट-अप्स और आईटी फर्म को GitHub ऐप्स को तत्काल प्रभाव से डिलीट करने का निर्देश दिया है। साथ ही, एक्टिविटी को ब्लॉक करने के लिए फायरवॉल को मॉनिटर करने के लिए कहा गया है। यही नहीं, अगर, किसी भी तरह की दिक्कत का पता चले तो उसे तुरंत ठीक करने की सलाह दी गई है।
यह भी पढ़ें -
100Mbps की स्पीड वाले सस्ते WiFi प्लान, फ्री में मिलेगा OTT सब्सक्रिप्शन
