सरकार की चेतावनी: आ गया ऐसा वायरस जो भारत के डिजिटल सिस्टम को कर सकता है तहस-नहस, जानिए किन यूजर्स पर पड़ेगा असर
Cyber Attack: सरकार ने हाल ही में देश की IT कंपनियों और स्टार्टअप्स को एक नए साइबर खतरे को लेकर चेतावनी जारी की है.
Cyber Attack: सरकार ने हाल ही में देश की IT कंपनियों और स्टार्टअप्स को एक नए साइबर खतरे को लेकर चेतावनी जारी की है. CERT-In, जो गृह मंत्रालय की प्रमुख साइबर सुरक्षा एजेंसी है, ने जानकारी दी है कि ‘Shai Hulud’ नामक वायरस तेजी से फैल रहा है और यह भारतीय डिजिटल सिस्टम पर गंभीर असर डाल सकता है. यह मैलवेयर खासतौर पर JavaScript Node Package Manager (npm) इकोसिस्टम को निशाना बनाता है जो दुनियाभर में ओपन-सोर्स सॉफ्टवेयर डेवलपमेंट के लिए सबसे बड़ा प्लेटफॉर्म है. अगर यह हमला सफल हो जाता है तो यह लाखों यूज़र्स के निजी डाटा को ऐप्स, वेबसाइट्स और डिजिटल सेवाओं के जरिए लीक कर सकता है.
Shai Hulud वायरस क्या है?
इस वायरस का नाम साइंस-फिक्शन लेखक फ्रैंक हर्बर्ट की प्रसिद्ध उपन्यास श्रृंखला से लिया गया है. यह मैलवेयर npm इकोसिस्टम पर हमला कर डेवलपर्स के कोडिंग पैकेज में घुसपैठ करता है. एक बार संक्रमित होने के बाद, यह कोडिंग प्रोजेक्ट्स में अपने आप फैल जाता है और बड़ी संख्या में एप्लिकेशन और वेबसाइट्स को प्रभावित कर सकता है.
CERT-In का कहना है कि साइबर अपराधी इस वायरस को फिशिंग ईमेल्स के ज़रिए फैला रहे हैं. ये ईमेल्स अक्सर नकली npm पैकेज या लिंक के रूप में आते हैं, जिनका मकसद डेवलपर्स के ईमेल अकाउंट और पासवर्ड चुराना होता है. रिपोर्ट्स के अनुसार, अभी तक 500 से ज्यादा npm पैकेज इस मैलवेयर की चपेट में आ चुके हैं जिससे खतरा और बढ़ गया है.
भारतीय साइबर सुरक्षा पर संभावित असर
अगर यह वायरस भारतीय IT सिस्टम तक पहुँच गया, तो इसका असर बेहद गंभीर हो सकता है. प्रभावित npm पैकेजों के ज़रिए यह ऐप्स और वेबसाइट्स में घुसकर यूज़र्स के डाटा जैसे ईमेल आईडी, पासवर्ड, बैंकिंग जानकारी और निजी फाइल्स को लीक कर सकता है. इसके चलते न केवल स्टार्टअप्स बल्कि बड़ी कंपनियां भी साइबर हमलों की चपेट में आ सकती हैं.
CERT-In की सख्त गाइडलाइंस
इस खतरे को टालने के लिए CERT-In ने स्टार्टअप्स और IT कंपनियों को तुरंत कदम उठाने के निर्देश दिए हैं. इनमें शामिल हैं. सभी सॉफ्टवेयर सिस्टम्स की तुरंत समीक्षा करना. डेवलपर्स को अपने लॉगिन क्रेडेंशियल्स (पासवर्ड आदि) तुरंत बदलने की सलाह. फिशिंग-रेज़िस्टेंट मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को लागू करना. GitHub एप्लिकेशन को डिलीट करना ताकि संक्रमित कोड से बचा जा सके. फायरवॉल और नेटवर्क मॉनिटरिंग को मज़बूत करना. अगर कोई संदिग्ध गतिविधि दिखे तो उसका तुरंत समाधान करना.
‘Shai Hulud’ वायरस भारतीय साइबर सुरक्षा के लिए एक बड़ा खतरा साबित हो सकता है. यह न केवल स्टार्टअप्स बल्कि देश के पूरे IT इकोसिस्टम को प्रभावित कर सकता है. ऐसे में कंपनियों और डेवलपर्स को CERT-In की गाइडलाइंस का पालन करते हुए सतर्क रहना बेहद ज़रूरी है.
यह भी पढ़ें:
कैसे कटा हुआ सेब बन गया स्मार्टफोन जगत का सबसे बड़ा ब्रांड, जानिए क्या है इस डिजाइन का राज
टॉप हेडलाइंस
