सॉफ्टवेयर की सप्लाई चेन पर साइबर हमला, दुनिया भर की कंपनियों में मचा हड़कंप!

Supply Chain Cyber Attack:  डिजिटल दुनियां के इस दौर में  साइबर सुरक्षा एक बड़ी चुनौती बनकर उभर रही है। जिसको लेकर विश्वभर में चिंता बढ़ गई है। हैकर्स अब सीधे सप्लाई चेन अटैक जैसी घटना को अंजाम दे रहे हैं। साइबर सुरक्षा के जानकारों का कहना है कि ऐसी समस्या को लेकर 2020 के SolarWinds हमले से सबक मिलना चाहिए था। लेकिन कंपनियां अब भी पूरी तरह सतर्क नहीं हैं। जिसका सीधा फायदा हैकर्स को मिल रहा है और वो अब सॉफ्टवेयर बनानेवाले सिस्टम को निशाना बना रहे हैं।

साइबर अपराधी अब सीधे डेवलपमेंट और बिल्ड सिस्टम को बना रहा निशाना…जानें विशेषज्ञो ने क्यों आने वाले समय में सप्लाई चेन अटैक सबसे बड़ा साइबर खतरा!

Axios लाइब्रेरी बना साइबर हमले का जरिया

बता दें कि मार्च 2026 में उत्तर कोरिया से जुड़े हैकरों ने Axios npm लाइब्रेरी के मेंटेनर का अकाउंट हैक कर लिया। इसके बाद लाइब्रेरी के दो संक्रमित वर्जन अपलोड किए गए। एक्सियोस पर दुनिया भर के डेवलपर्स भरोसा करते हैं। कई कंपनियों में इसका इस्तेमाल ऑटोमैटिक तरीके से होता है। इसी कारण संक्रमित फाइलें तेजी से सिस्टम में पहुंच गईं। रिपोर्ट के मुताबिक, Remote Access Trojan यानी RAT फैलाने की कोशिश हुई। यह मालवेयर सिस्टम का कंट्रोल हैकरों तक पहुंचा सकता है। शुरुआती जानकारी में पता चला कि प्रभावित वर्जन को एक्सियोस यूजर बेस के करीब 3 प्रतिशत लोगों ने डाउनलोड कर लिया था।

READ MORE- Cyber Security में सबसे बड़ा धोखा! जब रक्षक निकला हमलावर

TeamPCP ने बड़े टूल्स को बनाया निशाना

इसी दौरान Team PCP नामक हैकर समूह ने कई बड़े टूल्स को निशाना बनाया। इनमें एक्वा का ट्रीवी स्कैनर, LiteLLM और शामिल हैं। इन टूल्स का इस्तेमाल हजारों कंपनियां अपने CI/CD सिस्टम में करती हैं। हैकर्स का मकसद इन्हीं सिस्टम तक पहुंच बनाना था। अप्रैल 2026 में यूरोपीय आयोग का लगभग 300GB डेटा लीक होने की खबर भी सामने आई। जांच में पता चला कि हमलावरों ने Trivy हमले के दौरान चोरी हुई API key का इस्तेमाल किया था।

READ MORE- अब खतरे के संकेत मिलते ही आपके करीबी को अलर्ट करेगा ChatGPT

संक्रमित पैकेज बन रहे सबसे बड़ा खतरा

जानकारों की माने तो सबसे बड़ा खतरा छिपे हुए खराब कोड  से है। डेवलपर्स को कई बार पता ही नहीं चलता कि कौन-सा पैकेज संक्रमित है। ज्यादातर बिल्ड सिस्टम एनपीएम  और पीवाईपीआई  जैसी सेवाओं से पैकेज अपने आप डाउनलोड कर लेते हैं। ऐसे में कोई नकली या संक्रमित पैकेज सीधे सॉफ्टवेयर में शामिल हो सकता है। बताया जा रहा है कि इसे स्कैनर भी नहीं पकड़ पा रहे हैं। आने वाले समय में कंपनियों को पूरे डेवलपमेंट सिस्टम की सुरक्षा पर ज्यादा ध्यान देना होगा।