Rahul RayOpenAI Cyber Attack: ओपन सोर्स सॉफ्टवेयर पर निर्भरता अब दुनियां की बड़ी टेक कंपनियों के खतरा बनती जा रही है। अब साइबर अपराधीv भी अटैक करने के तरीके में बदलाव किया है। वे अब कंपनी को टारगेट करने के बजाय उनके सॉफ्टवेयर पर हमला कर रहे हैं। इस हमले की चपेट में एआई कंपनी ओपनएआई भी आईं है। तो आइए जानतें हैं कि आखिर अपराधियों ने इस घटना को कैसे अंजाम दिया।
OpenAI साइबर अटैक के बाद macOS यूजर्स को ऐप अपडेट करने की चेतावनी दी गई है। जानिए TanStack सप्लाई चेन हमले का पूरा मामला।
TeamPCP ने कैसे किया हमला
दरअसल, 11 मई को टीम-पीसीपी नामक हैकर समूह ने TanStackन के पैकेज पब्लिशिंग सिस्टम की कमजोरियों का फायदा उठाकर 42 पैकेजों में 84 दुर्भावनापूर्ण फाइलें अपलोड कर दीं। इसी दौरान एनपीएम और पीवाईपीएल जैसे डेवलपर प्लेटफॉर्म्स पर 170 से ज्यादा पैकेज भी संक्रमित पाए गए। बताया जा रहा है कि इन पैकेज के जरिए Shai-Hulud नामक वर्म डेवलपर्स के सिस्टम में फैलाया गया, जिसने लॉगिन क्रेडेंशियल और संवेदनशील डेटा चोरी करना शुरू कर दिया।
READ MORE- सॉफ्टवेयर की सप्लाई चेन पर साइबर हमला, दुनिया भर की कंपनियों में मचा हड़कंप!
ओपनएआई के सिस्टम तक कैसे पहुंची सेंध
ओपनएआईन का कहना है कि इस हमले का असर ज्यादा देर तक नहीं रही। लेकिन इस घटना ने सिग्नल दे दिया कि सप्लाई चेन अटैक अब छोटी-मोटी कंपनियों के लिए खतरा नहीं रह गया है। इस हमले का असर सीमित दायरे तक रहा, लेकिन इससे यह स्पष्ट हो गया कि सप्लाई चेन अटैक अब केवल छोटी संक्रमित डिवाइसों से कुछ क्रेडेंशियल और सिक्योरिटी सीक्रेट्स चोरी किए गए, जिनकी मदद से हैकर कुछ निजी सोर्स कोड रिपॉजिटरी तक पहुंचने में सफल रहे। गनीमत रही कि डेटा से किसी प्रकार से छेड़छाड़ नहीं हुई।इस घटना की सबसे बड़ी चिंता यह रही कि प्रभावित रिपॉजिटरी में iOS, macOS, Windows और Android ऐप्स के कोड-साइनिंग सर्टिफिकेट मौजूद थे। ऐसे सर्टिफिकेट किसी भी सॉफ्टवेयर को “ऑफिशियल” साबित करने के लिए उपयोग किए जाते हैं। यदि ये गलत हाथों में चले जाएं, तो नकली ऐप्स को भी असली कंपनी के नाम पर वितरित किया जा सकता है।
READ MORE- कमजोरियां पकड़ने में सबसे आगे निकला मिथोस AI, रिपोर्ट ने खोले कई राज
macOS यूजर्स को अपडेट की चेतावनी
इसी खतरे को देखते हुए ओपनएआई ने तुरंत सभी सर्टिफिकेट रद्द कर दिए और अपने ऐप्स को नए सर्टिफिकेट के साथ दोबारा साइन करने की प्रक्रिया शुरू कर दी। कंपनी ने खासतौर पर macOS यूजर्स को चेतावनी दी है कि उन्हें 12 जून 2026 तक अपने ओपनएआई ऐप्स अपडेट करने होंगे, अन्यथा पुराने ऐप्स सही तरीके से काम करना बंद कर सकते हैं। हमले के कारण के पीठे पुरानी सुरक्षा व्यवस्था की कमजोरी बताई जा रही है। जानकार इसे टेक जगत के लिए चेतावनी बता रहे है। आज हजारों कंपनियां ओपन सोर्स पैकेजों पर निर्भर हैं, लेकिन हर पैकेज की सुरक्षा जांच संभव नहीं हो पाती। हमलावर इसी भरोसे का फायदा उठाकर लोकप्रिय लाइब्रेरी में दुर्भावनापूर्ण कोड जोड़ देते हैं,।जो बाद में लाखों सिस्टम तक पहुंच जाता है। फिलहाल ओपनएआई ने सभी प्रभावित क्रेडेंशियल बदल दिए हैं, यूजर सेशन रद्द कर दिए हैं और कोड डिप्लॉयमेंट वर्कफ्लो पर अस्थायी प्रतिबंध लगा दिया है।
