उत्तर कोरियाई हैकरों ने हजारों अमेरिकी कंपनियों द्वारा उपयोग किए जाने वाले एक्सियोस सॉफ़्टवेयर से समझौता किया है

    Bruna
  • em १ अप्रैल २०२६
    • Hindi News
Hackers sobre Bandeira da Coreia do Norte

Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

उत्तर कोरिया से जुड़े होने के संदेह में हैकरों ने एक्सियोस सॉफ़्टवेयर में सेंध लगा ली, जो एक ओपन सोर्स लाइब्रेरी है जिसका व्यापक रूप से अमेरिकी कंपनियों द्वारा वेब अनुप्रयोगों में HTTP अनुरोधों को प्रबंधित करने के लिए उपयोग किया जाता है। यह घटना मंगलवार की सुबह हुई, जब हमलावरों के पास परियोजना के लिए जिम्मेदार डेवलपर के खाते तक लगभग तीन घंटे तक पहुंच थी। इस अवधि के दौरान, उन्होंने उन संगठनों को दुर्भावनापूर्ण अपडेट भेजे जिन्होंने समझौता किए गए संस्करण डाउनलोड किए।

स्वास्थ्य सेवा, वित्त और क्रिप्टो परिसंपत्तियों से निपटने वाली कंपनियों सहित विभिन्न क्षेत्रों की कंपनियां, अपनी वेबसाइट और एप्लिकेशन बनाने और बनाए रखने के लिए एक्सियोस का उपयोग करती हैं। गूगल की साइबर इंटेलिजेंस कंपनी मैंडिएंट ने इस हमले के लिए उत्तर कोरियाई हैकिंग समूह को जिम्मेदार ठहराया है। विशेषज्ञ संकेत देते हैं कि मुख्य उद्देश्य में क्रिप्टोकरेंसी के बाद के निष्कर्षण के लिए क्रेडेंशियल्स की चोरी और सिस्टम तक पहुंच शामिल है।

आरंभिक पहुंच और दुर्भावनापूर्ण वितरण

हमलावरों ने डेवलपर खाते से छेड़छाड़ की और एक्सियोस के परिवर्तित संस्करणों को एनपीएम रजिस्ट्री में प्रकाशित किया। इन अद्यतनों में एक दुर्भावनापूर्ण निर्भरता शामिल थी जिसने विंडोज, मैकओएस और लिनक्स सिस्टम पर काम करने में सक्षम पिछले दरवाजे को स्थापित किया था। कार्रवाई ने मैलवेयर को एक्सपोज़र विंडो के दौरान पैकेज डाउनलोड करने वाले किसी भी व्यक्ति को स्वचालित रूप से वितरित करने की अनुमति दी।

प्रभावित संस्करणों को एकीकृत करने वाली कंपनियों को सिस्टम को अलग करने और संभावित समझौतों का आकलन करने के लिए शीघ्रता से कार्य करने की आवश्यकता है। खाते पर नियंत्रण पुनः प्राप्त करने और दुर्भावनापूर्ण कोड को हटाने की दौड़ ने कई संगठनों में सुरक्षा टीमें जुटाई हैं।

प्रारंभिक पीड़ित मूल्यांकन

हंट्रेस ने लगभग 12 कंपनियों से संबंधित लगभग 135 समझौता किए गए उपकरणों की पहचान की। ये संख्याएँ संभावित पीड़ितों के केवल प्रारंभिक अंश का प्रतिनिधित्व करती हैं, क्योंकि कई संगठन अभी भी जांच कर रहे हैं कि क्या उन्होंने समस्याग्रस्त संस्करण डाउनलोड किए हैं। एक्सियोस की साप्ताहिक डाउनलोड मात्रा लाखों से अधिक है, जो घटना के दायरे को बढ़ाती है।

साइबर सुरक्षा विशेषज्ञ हमलावरों द्वारा उपयोग किए जाने वाले कमांड और नियंत्रण सर्वर से कनेक्शन का पता लगाने के लिए ट्रैफ़िक की निगरानी करते हैं। जांच सभी प्रभावित प्रणालियों का मानचित्रण करने और शेष जोखिमों को कम करने के लिए जारी है।

उत्तर कोरिया – स्टीफन ए. रोहन/shutterstock.com

लंबे समय तक चलने वाले अभियान का पूर्वानुमान

मैंडिएंट के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स कारमाकल ने कहा कि हैकर्स को कंपनियों से क्रिप्टोकरेंसी चुराने के लिए प्राप्त पहुंच का फायदा उठाने की कोशिश करनी चाहिए। उन्होंने अनुमान लगाया कि प्रभाव का पूरी तरह से आकलन करने के लिए कॉर्पोरेट वातावरण में महीनों के विस्तृत विश्लेषण की आवश्यकता होगी। जिम्मेदार समूह के पास प्योंगयांग शासन को लाभ पहुंचाने वाले लाभ से प्रेरित वित्तीय संचालन का इतिहास है।

यह भी देखें
  1. Alunos aguardam resultado LSS USS 2026 em Kerala; site oficial apresenta instabilidade para consulta

हंट्रेस के एक शोधकर्ता जॉन हैमंड ने पर्याप्त सुरक्षा समीक्षा के बिना सॉफ्टवेयर विकास में कृत्रिम बुद्धिमत्ता उपकरणों के बढ़ते उपयोग का लाभ उठाते हुए हमले को बिल्कुल सही समय पर बताया। कई कंपनियां गहन जांच के बिना ओपन सोर्स घटकों को शामिल करती हैं, जिससे आपूर्ति श्रृंखला में कमजोरियां पैदा होती हैं।

इसी तरह के ऑपरेशन का इतिहास

यह मामला उत्तर कोरियाई हैकरों के कारण आपूर्ति श्रृंखला हमलों की एक और घटना का प्रतिनिधित्व करता है। तीन साल पहले, इसी तरह के एक समूह ने वॉयस और वीडियो कॉलिंग के लिए स्वास्थ्य सेवा श्रृंखलाओं और होटलों द्वारा उपयोग किए जाने वाले अन्य लोकप्रिय सॉफ़्टवेयर से समझौता किया था। साइबर ऑपरेशन देश के लिए राजस्व का एक महत्वपूर्ण स्रोत के रूप में काम करते हैं, जो कड़े अंतरराष्ट्रीय प्रतिबंधों का सामना करता है।

रिपोर्टों से संकेत मिलता है कि उत्तर कोरिया से जुड़े हैकरों ने हाल के वर्षों में क्रिप्टोकरेंसी और बैंक फंड में अरबों डॉलर की चोरी की है। अधिकारियों और अंतर्राष्ट्रीय संगठनों के आकलन के अनुसार, इन संसाधनों का एक हिस्सा मिसाइल और परमाणु कार्यक्रमों को वित्तपोषित करता है। पिछले साल, एक ही हमले के परिणामस्वरूप $1.5 बिलियन की क्रिप्टो संपत्ति की चोरी हुई थी।

सॉफ़्टवेयर आपूर्ति श्रृंखला में कमज़ोरियाँ

एक्सियोस एक अदृश्य लेकिन आवश्यक उपकरण के रूप में कार्य करता है जो एप्लिकेशन को इंटरनेट पर सेवाओं से जुड़ने की अनुमति देता है। इसकी लोकप्रियता पैकेज को पैमाने और प्रारंभिक विवेक की मांग करने वाले संचालन के लिए एक आकर्षक लक्ष्य बनाती है। निरंतर सत्यापन के बिना खुले स्रोत घटकों पर निर्भरता दुर्भावनापूर्ण प्रविष्टियों के लिए द्वार खोलती है।

विशेषज्ञों का सुझाव है कि संगठन अपने वातावरण में एक्सियोस के उपयोग की तत्काल समीक्षा करें और उपलब्ध सुधारों को लागू करें। समझौता किए गए संस्करणों को हटाने और कठोर पैकेज सत्यापन प्रक्रियाओं को लागू करने से विकास परियोजनाओं में भविष्य के जोखिमों को कम करने में मदद मिलती है।

उत्तर कोरियाई हैकर कॉर्पोरेट नेटवर्क तक लगातार पहुंच हासिल करने के लिए व्यापक रूप से अपनाए गए विकास टूल का फायदा उठाते हैं। यह घटना हजारों कंपनियों द्वारा प्रतिदिन उपयोग की जाने वाली ओपन सोर्स लाइब्रेरीज़ के अपडेट की अखंडता पर अधिक ध्यान देने की आवश्यकता को पुष्ट करती है।

Tags: आपूर्ति शृंखलाउत्तर कोरिया के हैकरों ने एक्सियोस पर हमला कियाएक्सियोस हमलाक्रिप्टोकरेंसी चोरीविश्वहैकर्स उत्तर कोरिया
यह भी देखें
  1. Alunos aguardam resultado LSS USS 2026 em Kerala; site oficial apresenta instabilidade para consulta