Cyber Attack: CERT-In એ IT કંપનીઓ અને સ્ટાર્ટઅપ્સને ચેતવણી આપી: ‘શાઈ હુલુદ’ વાયરસ ઝડપથી ફેલાઈ રહ્યો છે!

Cyber Attack: CERT-In એ IT કંપનીઓ અને સ્ટાર્ટઅપ્સ માટે ચેતવણી અને ખતરાની ઘંટડી જાહેર કરી

સરકારની સાયબર સુરક્ષા એજન્સી, CERT-In એ તાજેતરમાં દેશની IT કંપનીઓ અને સ્ટાર્ટઅપ્સને એક નવા સાયબર ખતરા વિશે ચેતવણી આપી છે. ‘શાઈ હુલુદ’ તરીકે ઓળખાતો આ વાયરસ ભારતની ડિજિટલ સિસ્ટમો પર ગંભીર અસર કરી શકે છે. તે ખાસ કરીને JavaScript Node Package Manager (npm) ઇકોસિસ્ટમને લક્ષ્ય બનાવે છે, જે વિશ્વભરમાં ઓપન-સોર્સ સોફ્ટવેર ડેવલપમેન્ટ માટેનું સૌથી મોટું પ્લેટફોર્મ છે.

શાઈ હુલુદ વાયરસ શું છે?

આ વાયરસનું નામ વિજ્ઞાન-કથા લેખક ફ્રેન્ક હર્બર્ટની પ્રખ્યાત નવલકથા શ્રેણી પરથી લેવામાં આવ્યું છે. આ માલવેર npm પેકેજોમાં ઘૂસણખોરી કરે છે અને કોડિંગ પ્રોજેક્ટ્સમાં આપમેળે ફેલાય છે. એકવાર ચેપ લાગ્યા પછી, તે વપરાશકર્તાઓના વ્યક્તિગત ડેટા, જેમ કે ઇમેઇલ્સ, પાસવર્ડ્સ અને બેંકિંગ માહિતી, એપ્લિકેશન્સ, વેબસાઇટ્સ અને ડિજિટલ સેવાઓમાં ચોરી શકે છે.

CERT-In અનુસાર, સાયબર ગુનેગારો ફિશિંગ ઇમેઇલ્સ દ્વારા વાયરસ ફેલાવે છે. આ ઇમેઇલ્સ ઘણીવાર નકલી npm પેકેજો અથવા લિંક્સ રજૂ કરે છે. અહેવાલો અનુસાર, 500 થી વધુ npm પેકેજો પહેલાથી જ ચેપગ્રસ્ત થઈ ચૂક્યા છે.

ભારતીય IT સિસ્ટમ્સ પર સંભવિત અસર

જો આ વાયરસ ભારતીય IT સિસ્ટમ્સ સુધી પહોંચે છે, તો સ્ટાર્ટઅપ્સ અને મોટી કંપનીઓના ડિજિટલ પ્લેટફોર્મને ગંભીર નુકસાન થઈ શકે છે. તે અસરગ્રસ્ત npm પેકેજો દ્વારા સંવેદનશીલ વપરાશકર્તા ડેટા લીક કરી શકે છે.

CERT-In માર્ગદર્શિકા

• તમામ સોફ્ટવેર સિસ્ટમ્સની તાત્કાલિક સમીક્ષા કરો.
• વિકાસકર્તાઓએ તાત્કાલિક તેમના લોગિન ઓળખપત્રો બદલવા જોઈએ.
• ફિશિંગ-પ્રતિરોધક મલ્ટી-ફેક્ટર પ્રમાણીકરણ (MFA) લાગુ કરો.
• ચેપગ્રસ્ત કોડના સંપર્કને રોકવા માટે GitHub એપ્લિકેશન કાઢી નાખો.
• ફાયરવોલ અને નેટવર્ક મોનિટરિંગને મજબૂત બનાવો.
• કોઈપણ શંકાસ્પદ પ્રવૃત્તિને દૂર કરો.

નિષ્કર્ષ

‘શાઈ હુલુદ’ વાયરસ ભારતીય સાયબર સુરક્ષા માટે નોંધપાત્ર ખતરો બની શકે છે. સ્ટાર્ટઅપ્સ અને IT કંપનીઓએ સતર્ક રહેવું જોઈએ અને CERT-In માર્ગદર્શિકાનું પાલન કરવું જોઈએ.