एक बड़े साइबर हमले ने ग्लोबल सॉफ़्टवेयर इकोसिस्टम को हिला दिया है और लाखों क्रिप्टो उपयोगकर्ताओं को खतरे में डाल दिया है। हैकर्स ने npm पर एक लोकप्रिय डेवलपर के अकाउंट को हैक कर लिया, जो वेब का एक बड़ा हिस्सा संचालित करता है, और व्यापक रूप से उपयोग किए जाने वाले कोड लाइब्रेरी में दुर्भावनापूर्ण अपडेट डाल दिए।
ये लाइब्रेरी अनगिनत ऐप्स और वेबसाइट्स के अंदर गहराई से छिपी होती हैं। इन्हें हर हफ्ते एक अरब से अधिक बार डाउनलोड किया जाता है। इस पैमाने पर, यह अब तक देखे गए सबसे बड़े सॉफ़्टवेयर सप्लाई-चेन समझौतों में से एक है।
क्रिप्टो ट्रांजैक्शन्स को निशाना बनाता नया मैलवेयर
दुर्भावनापूर्ण कोड क्रिप्टोकरेन्सी ट्रांसफर को निशाना बनाता है। यह दो तरीकों से काम करता है।
पहला, अगर कोई वॉलेट नहीं पाया जाता है, तो मैलवेयर वेबसाइट के अंदर क्रिप्टो एड्रेस ढूंढता है और उन्हें हमलावर द्वारा नियंत्रित एड्रेस से बदल देता है।
यह उन्हें ऐसे दिखने वाले एड्रेस से बदलने के लिए चालाकी से काम करता है जो देखने में लगभग समान होते हैं। इससे उपयोगकर्ताओं के लिए स्विच को मिस करना आसान हो जाता है।
दूसरा, अगर MetaMask जैसे वॉलेट मौजूद हैं, तो कोड सक्रिय रूप से ट्रांसफर को बदल देता है।
जब उपयोगकर्ता फंड भेजने की तैयारी करता है, तो मैलवेयर डेटा को इंटरसेप्ट करता है और प्राप्तकर्ता को हमलावर के एड्रेस से बदल देता है। अगर उपयोगकर्ता बिना ध्यान से चेक किए साइन करता है, तो उसका पैसा चला जाता है।
हर क्रिप्टो यूजर खतरे में हो सकता है
यह हमला तब शुरू हुआ जब Qix के नाम से जाने जाने वाले डेवलपर का npm अकाउंट समझौता किया गया। हैकर्स ने फिर उनके दर्जनों पैकेजों के नए संस्करण प्रकाशित किए, जिनमें ऊपर उल्लिखित कोर यूटिलिटीज शामिल हैं।
डेवलपर्स जिन्होंने अपने प्रोजेक्ट्स को अपडेट किया, उन्होंने इन विषाक्त संस्करणों को स्वचालित रूप से खींच लिया। कोई भी वेबसाइट या विकेंद्रीकृत एप्लिकेशन जिसने उन्हें तैनात किया, अनजाने में अपने उपयोगकर्ताओं को उजागर कर सकता था।
यह उल्लंघन केवल तब उजागर हुआ जब एक बिल्ड त्रुटि ने एक अद्यतन पैकेज के अंदर अजीब, अपठनीय कोड की ओर ध्यान आकर्षित किया।
बाद में सुरक्षा विशेषज्ञों ने पाया कि यह एक परिष्कृत “क्रिप्टो-क्लिपर” था जो चुपचाप फंड को पुनर्निर्देशित करने के लिए डिज़ाइन किया गया था।
यह खतरा विशेष रूप से उन लोगों के लिए गंभीर है जो वेब ब्राउज़र के माध्यम से ट्रांसफर करते हैं। यदि आपने किसी साइट से एड्रेस कॉपी किया है, या यदि आपने बिना चेक किए ट्रांसफर पर साइन किया है, तो आप जोखिम में हो सकते हैं।
Ledger के चीफ टेक्नोलॉजी ऑफिसर ने सोशल मीडिया पर एक कड़ी चेतावनी जारी की।
अब आपको क्या करना चाहिए
विशेषज्ञ सभी क्रिप्टो होल्डर्स के लिए कुछ तात्कालिक कदम सुझाते हैं:
- पते की पुष्टि करें: साइन करने से पहले हमेशा अपने वॉलेट के कन्फर्मेशन स्क्रीन या हार्डवेयर डिवाइस पर पूरा पता पढ़ें।
- संदेह होने पर गतिविधि रोकें: यदि आप ब्राउज़र-आधारित या सॉफ़्टवेयर वॉलेट का उपयोग करते हैं, तो अधिक जानकारी मिलने तक लेन-देन को रोकने पर विचार करें।
- हाल की गतिविधि की जाँच करें: पिछले ट्रांसफर और अनुमोदनों की समीक्षा करें। यदि कुछ संदिग्ध दिखाई दे, तो अनुमोदन रद्द करें और फंड्स को नए वॉलेट में ट्रांसफर करें।
- टेस्ट ट्रांसफर का उपयोग करें: नए पते पर भेजते समय, पहले एक छोटी राशि ट्रांसफर करें ताकि यह सुनिश्चित हो सके कि वह सुरक्षित रूप से पहुँच गई है।
- हार्डवेयर वॉलेट्स पर भरोसा करें: डिवाइस जो लेन-देन विवरण को एक अलग स्क्रीन पर दिखाते हैं, सबसे सुरक्षित विकल्प बने रहते हैं।
यह हमला दिखाता है कि ओपन-सोर्स सॉफ़्टवेयर इकोसिस्टम में विश्वास कितना नाजुक हो सकता है। एक ही समझौता किए गए डेवलपर अकाउंट ने हैकर्स को खतरनाक कोड को अरबों डाउनलोड्स में धकेलने की अनुमति दी।
यह घटना अभी भी जारी है। दुर्भावनापूर्ण संस्करणों को हटाया जा रहा है, लेकिन कुछ ऑनलाइन दिनों या हफ्तों तक रह सकते हैं। सबसे सुरक्षित तरीका सतर्कता है।
यदि आप क्रिप्टो का उपयोग करते हैं, तो हर लेन-देन को ध्यान से जांचें। आपके वॉलेट पर पते पर एक अतिरिक्त नजर सुरक्षा और चोरी के बीच का अंतर हो सकता है।
