Rahul RayAxios supply chain attack: दुनिया भर के डेवलपर्स Axios लाइब्रेरी पर भरोसा करते हैं। यह एक लोकप्रिय JavaScript HTTP क्लाइंट लाइब्रेरी है। हर हफ्ते इसके करोड़ों डाउनलोड होते हैं। हजारों प्रोजेक्ट्स इसी पर निर्भर हैं। लेकिन अब यही लाइब्रेरी साइबर हमले का माध्यम बन गया है। इस घटना ने ओपन सोर्स सुरक्षा पर सवाल खड़े कर दिए हैं। तो आइए जानते हैं इससे ओपन एआई को क्यों है खतरा?
NPM हैक और मालवेयर अटैक से Axios यूजर्स प्रभावित। OpenAI ने उठाया बड़ा कदम, सुरक्षा पर बढ़ी चिंता। जानें क्यों।
कैसे हुआ हमला?
बता दें कि, मार्च के अंत में बड़ा साइबर हमला हुआ। हमलावरों ने Axios के मेंटेनर का NPM अकाउंट हैक किया। इसके बाद दो खतरनाक पैकेज अपलोड किए गए। ये पैकेज सामान्य जैसे दिखते थे। लेकिन अंदर से मालवेयर छिपा था। यह RAT तीनों प्लेटफॉर्म पर काम करता था। Windows, macOS और Linux सभी प्रभावित हो सकते थे। ये मालिशियस पैकेज ज्यादा देर तक एक्टिव नहीं रहे। कुछ ही घंटों में इन्हें हटा दिया गया। लेकिन तब तक नुकसान हो चुका था। कई सिस्टम प्रभावित हो गए। Cyber Security फर्म Huntress ने 135 मशीनों में खतरा पाया। Wiz ने भी 3 प्रतिशत एनवायरनमेंट में एक्टिविटी देखी।
OpenAI भी आया चपेट में
इस हमले का असर OpenAI तक भी पहुंचा। कंपनी ने खुद इसकी पुष्टि एक ब्लॉग पोस्ट के जरिए की है। उनके GitHub Actions वर्कफ़्लो ने संक्रमित Axios डाउनलोड कर लिया। यह प्रोसेस macOS ऐप साइनिंग में इस्तेमाल होता है। इसमें ChatGPT Desktop, Codex भी शामिल है। इसके पास सर्टिफिकेट और नोटराइजेशन एक्सेस था। यह सुरक्षा के लिहाज से बहुत संवेदनशील हिस्सा माना जाता है। OpenAI ने कहा कि सर्टिफिकेट के गलत इस्तेमाल के सबूत नहीं मिले। फिर भी कंपनी ने जोखिम नहीं लिया। सर्टिफिकेट को रिवोक और रोटेड करने का फैसला किया गया। ताकि इससे संभावित खतरे को रोका जा सकेगा।
READ MORE- Mythos AI का अलर्ट बैंकिंग! सिस्टम पर मंडरा रहा डिजिटल खतरा
क्या हो सकता था खतरा
अगर सर्टिफिकेट लीक हो जाता, तो बड़ा खतरा होता। हमलावर नकली ऐप्स को असली दिखा सकते थे। यूजर्स आसानी से धोखा खा सकते थे। इससे मैलवेयर तेजी से फैल सकता था। इसलिए यह मामला बेहद गंभीर माना जा रहा है। अभी तो यह भी साफ नहीं हुए हैं कि कितने यूजर्स इससे प्रभावित हुए हैं। इस हमले के पीछे उत्तर कोरिया से जुड़ा ग्रुप UNC1069 बताया जा रहा है। यह ग्रुप पहले भी हमले कर चुका है। इसका मुख्य लक्ष्य पैसा कमाना होता है। खासकर क्रिप्टो चोरी इसके निशाने पर रहती है।
READ MORE- डिजिटल पेमेंट से सावधान! आपका पैसा बीच में अटक सकता है? जानें नया नियम
8 मई 2026 के बाद सर्टिफिकेट रद्द
हालांकि ओपन एआई का यह करना है कि हमने सॉप्टवेयर के नोटराइजेशन रोक दिए हैं अब पूराने सर्टिफिकेट से साइन किया गया कोई भी नया सॉफ्टवेयर macOS के सुरक्षा प्रणालियों के द्वारा रोक दिया जाएगा। कंपनी ने आगे के कदम भी उठाए हैं। पुराने सर्टिफिकेट से साइन ऐप्स को ब्लॉक किया जाएगा। macOS सिक्योरिटी सिस्टम इन्हें रोक देगा। 8 मई 2026 के बाद यह पूरी तरह लागू होगा। इससे यूजर्स की सुरक्षा बढ़ेगी।
ओपन सोर्स अब नया टारगेट बन रहा है। कंपनियों को सतर्क रहना होगा। सिक्योरिटी सिस्टम को मजबूत करना जरूरी है। तभी ऐसे हमलों को रोका जा सकता है।
