उत्तर कोरियाई हैकरों ने हजारों अमेरिकी कंपनियों द्वारा उपयोग किए जाने वाले एक्सियोस सॉफ़्टवेयर से समझौता किया है

उत्तर कोरिया से जुड़े होने के संदेह में हैकरों ने एक्सियोस सॉफ़्टवेयर में सेंध लगा ली, जो एक ओपन सोर्स लाइब्रेरी है जिसका व्यापक रूप से अमेरिकी कंपनियों द्वारा वेब अनुप्रयोगों में HTTP अनुरोधों को प्रबंधित करने के लिए उपयोग किया जाता है। यह घटना मंगलवार की सुबह हुई, जब हमलावरों के पास परियोजना के लिए जिम्मेदार डेवलपर के खाते तक लगभग तीन घंटे तक पहुंच थी। इस अवधि के दौरान, उन्होंने उन संगठनों को दुर्भावनापूर्ण अपडेट भेजे जिन्होंने समझौता किए गए संस्करण डाउनलोड किए।

स्वास्थ्य सेवा, वित्त और क्रिप्टो परिसंपत्तियों से निपटने वाली कंपनियों सहित विभिन्न क्षेत्रों की कंपनियां, अपनी वेबसाइट और एप्लिकेशन बनाने और बनाए रखने के लिए एक्सियोस का उपयोग करती हैं। गूगल की साइबर इंटेलिजेंस कंपनी मैंडिएंट ने इस हमले के लिए उत्तर कोरियाई हैकिंग समूह को जिम्मेदार ठहराया है। विशेषज्ञ संकेत देते हैं कि मुख्य उद्देश्य में क्रिप्टोकरेंसी के बाद के निष्कर्षण के लिए क्रेडेंशियल्स की चोरी और सिस्टम तक पहुंच शामिल है।

आरंभिक पहुंच और दुर्भावनापूर्ण वितरण

हमलावरों ने डेवलपर खाते से छेड़छाड़ की और एक्सियोस के परिवर्तित संस्करणों को एनपीएम रजिस्ट्री में प्रकाशित किया। इन अद्यतनों में एक दुर्भावनापूर्ण निर्भरता शामिल थी जिसने विंडोज, मैकओएस और लिनक्स सिस्टम पर काम करने में सक्षम पिछले दरवाजे को स्थापित किया था। कार्रवाई ने मैलवेयर को एक्सपोज़र विंडो के दौरान पैकेज डाउनलोड करने वाले किसी भी व्यक्ति को स्वचालित रूप से वितरित करने की अनुमति दी।

प्रभावित संस्करणों को एकीकृत करने वाली कंपनियों को सिस्टम को अलग करने और संभावित समझौतों का आकलन करने के लिए शीघ्रता से कार्य करने की आवश्यकता है। खाते पर नियंत्रण पुनः प्राप्त करने और दुर्भावनापूर्ण कोड को हटाने की दौड़ ने कई संगठनों में सुरक्षा टीमें जुटाई हैं।

प्रारंभिक पीड़ित मूल्यांकन

हंट्रेस ने लगभग 12 कंपनियों से संबंधित लगभग 135 समझौता किए गए उपकरणों की पहचान की। ये संख्याएँ संभावित पीड़ितों के केवल प्रारंभिक अंश का प्रतिनिधित्व करती हैं, क्योंकि कई संगठन अभी भी जांच कर रहे हैं कि क्या उन्होंने समस्याग्रस्त संस्करण डाउनलोड किए हैं। एक्सियोस की साप्ताहिक डाउनलोड मात्रा लाखों से अधिक है, जो घटना के दायरे को बढ़ाती है।

साइबर सुरक्षा विशेषज्ञ हमलावरों द्वारा उपयोग किए जाने वाले कमांड और नियंत्रण सर्वर से कनेक्शन का पता लगाने के लिए ट्रैफ़िक की निगरानी करते हैं। जांच सभी प्रभावित प्रणालियों का मानचित्रण करने और शेष जोखिमों को कम करने के लिए जारी है।

लंबे समय तक चलने वाले अभियान का पूर्वानुमान

मैंडिएंट के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स कारमाकल ने कहा कि हैकर्स को कंपनियों से क्रिप्टोकरेंसी चुराने के लिए प्राप्त पहुंच का फायदा उठाने की कोशिश करनी चाहिए। उन्होंने अनुमान लगाया कि प्रभाव का पूरी तरह से आकलन करने के लिए कॉर्पोरेट वातावरण में महीनों के विस्तृत विश्लेषण की आवश्यकता होगी। जिम्मेदार समूह के पास प्योंगयांग शासन को लाभ पहुंचाने वाले लाभ से प्रेरित वित्तीय संचालन का इतिहास है।

Leia Tambem

Alunos aguardam resultado LSS USS 2026 em Kerala; site oficial apresenta instabilidade para consulta

AP SSC 2026: Taxa de aprovação sobe para 85,25%; garotas mantêm desempenho superior

Loteria Karunya KR-751 em Kerala divulga vencedores e regras para resgatar prêmio de 1 crore de rúpias

हंट्रेस के एक शोधकर्ता जॉन हैमंड ने पर्याप्त सुरक्षा समीक्षा के बिना सॉफ्टवेयर विकास में कृत्रिम बुद्धिमत्ता उपकरणों के बढ़ते उपयोग का लाभ उठाते हुए हमले को बिल्कुल सही समय पर बताया। कई कंपनियां गहन जांच के बिना ओपन सोर्स घटकों को शामिल करती हैं, जिससे आपूर्ति श्रृंखला में कमजोरियां पैदा होती हैं।

इसी तरह के ऑपरेशन का इतिहास

यह मामला उत्तर कोरियाई हैकरों के कारण आपूर्ति श्रृंखला हमलों की एक और घटना का प्रतिनिधित्व करता है। तीन साल पहले, इसी तरह के एक समूह ने वॉयस और वीडियो कॉलिंग के लिए स्वास्थ्य सेवा श्रृंखलाओं और होटलों द्वारा उपयोग किए जाने वाले अन्य लोकप्रिय सॉफ़्टवेयर से समझौता किया था। साइबर ऑपरेशन देश के लिए राजस्व का एक महत्वपूर्ण स्रोत के रूप में काम करते हैं, जो कड़े अंतरराष्ट्रीय प्रतिबंधों का सामना करता है।

रिपोर्टों से संकेत मिलता है कि उत्तर कोरिया से जुड़े हैकरों ने हाल के वर्षों में क्रिप्टोकरेंसी और बैंक फंड में अरबों डॉलर की चोरी की है। अधिकारियों और अंतर्राष्ट्रीय संगठनों के आकलन के अनुसार, इन संसाधनों का एक हिस्सा मिसाइल और परमाणु कार्यक्रमों को वित्तपोषित करता है। पिछले साल, एक ही हमले के परिणामस्वरूप $1.5 बिलियन की क्रिप्टो संपत्ति की चोरी हुई थी।

सॉफ़्टवेयर आपूर्ति श्रृंखला में कमज़ोरियाँ

एक्सियोस एक अदृश्य लेकिन आवश्यक उपकरण के रूप में कार्य करता है जो एप्लिकेशन को इंटरनेट पर सेवाओं से जुड़ने की अनुमति देता है। इसकी लोकप्रियता पैकेज को पैमाने और प्रारंभिक विवेक की मांग करने वाले संचालन के लिए एक आकर्षक लक्ष्य बनाती है। निरंतर सत्यापन के बिना खुले स्रोत घटकों पर निर्भरता दुर्भावनापूर्ण प्रविष्टियों के लिए द्वार खोलती है।

विशेषज्ञों का सुझाव है कि संगठन अपने वातावरण में एक्सियोस के उपयोग की तत्काल समीक्षा करें और उपलब्ध सुधारों को लागू करें। समझौता किए गए संस्करणों को हटाने और कठोर पैकेज सत्यापन प्रक्रियाओं को लागू करने से विकास परियोजनाओं में भविष्य के जोखिमों को कम करने में मदद मिलती है।

उत्तर कोरियाई हैकर कॉर्पोरेट नेटवर्क तक लगातार पहुंच हासिल करने के लिए व्यापक रूप से अपनाए गए विकास टूल का फायदा उठाते हैं। यह घटना हजारों कंपनियों द्वारा प्रतिदिन उपयोग की जाने वाली ओपन सोर्स लाइब्रेरीज़ के अपडेट की अखंडता पर अधिक ध्यान देने की आवश्यकता को पुष्ट करती है।