Shai-Hulud virus: ఐటీ కంపెనీలపై సైబర్ దాడులు.. ప్రభుత్వ హెచ్చరిక.. ఈ జాగ్రత్తలు తప్పనిసరి

Shai-Hulud Malware| భారతదేశంలోని ఇన్ఫర్మేషన్ టెక్నాలజీ కంపెనీలు, స్టార్టప్‌లకు కేంద్ర ప్రభుత్వం హోం మంత్రిత్వ శాఖకు చెందిన సైబర్ ఏజెన్సీ CERT-In, కొత్త హెచ్చరిక జారీ చేసింది. ‘షై-హులుద్’ (Shai-Hulud ) వైరస్ అనే మాల్వేర్ JavaScript ప్యాకేజీలలో దాగి ఉందని. ఇది జావా ప్యాకేజీ మేనేజర్‌లను టార్గెట్ చేస్తోందని సర్ట్ ఇన్ హెచ్చరించింది. ఈ వైరస్ ద్వారా పెద్ద ఎత్తున సైబర్ దాడులు జరిగే అవకాశం ఉందని హెచ్చరించింది. యాప్‌లు, వెబ్‌సైట్‌లు, సేవలలో వినియోగదారుల డేటా ప్రమాదంలో ఉంది. ఈ వైరస్‌ను నివారించడానికి వెంటనే చర్యలు తీసుకోవాలని CERT-In సూచించింది.

షై-హులుద్ వైరస్ అంటే ఏమిటి?
షై-హులుద్ వైరస్ పేరు ఫ్రాంక్ హెర్బర్ట్ రాసిన సైన్స్ ఫిక్షన్ డూన్ సిరీస్ నుంచి వచ్చింది. ఈ వైరస్ JavaScript లో npm ఎకోసిస్టమ్‌ను టార్గెట్ గా చేస్తుంది. npm అనేది ప్రపంచంలోనే అతిపెద్ద ఓపెన్-సోర్స్ సాఫ్ట్‌వేర్ రిపోజిటరీ. ఒక npm ప్యాకేజీలో ఈ వైరస్ ఉంటే, అది సిస్టమ్‌ లో ఇన్‌ఫెక్షన్ లా మారుతుంది. దీని వల్ల యాప్‌లు, వెబ్‌సైట్‌లు, డిజిటల్ సిస్టమ్‌లలో వినియోగదారుల డేటా ప్రమాదంలో పడుతుంది.

వైరస్ ఎలా వ్యాపిస్తుంది?
సైబర్ నేరగాళ్లు షై-హులుద్‌ను JavaScript ప్యాకేజీలలో చొప్పిస్తారు. ఈ ప్యాకేజీలు ఒక ప్రాజెక్ట్‌లో వేగంగా వ్యాప్తి చెందుతాయి. హ్యాకర్లు npmను అనుకరించే ఫిషింగ్ ఈమెయిల్‌లను పంపుతారు. డెవలపర్‌ల ఈమెయిల్, పాస్‌వర్డ్‌లను సంపాదించి, npmలో లాగిన్ అయ్యి వినియోగదారుల డేటాను దొంగిలించేందుకు వివిధ మార్గాలను ఉపయోగిస్తారు.

సైబర్ దాడి జరిగే ప్రమాదం
ఒక సిస్టమ్ సోకిన తర్వాత, హ్యాకర్లు యాప్‌లు, వెబ్‌సైట్‌లలోని ప్రైవేట్ డేటాను దొంగిలించే నెట్‌వర్క్‌లను టార్గెట్ చేస్తారు. ఈ వైరస్ స్వయంగా పునరుత్పత్తి చేసే ఒక వార్మ్‌గా (worm) మారి, సమస్యను మరింత పెద్దదిగా చేస్తుంది. స్టార్టప్‌లు, టెక్ కంపెనీల డేటా సిస్టమ్స్, డెవలపర్‌లు ఈ దాడికి ఎక్కువగా గురవుతారు.

CERT-In సలహా
సాఫ్ట్‌వేర్ సిస్టమ్‌లను వెంటనే రివ్యూ చేయాలని CERT-In సూచిస్తోంది. డెవలపర్‌లు తమ లాగిన్ వివరాలను తక్షణమే మార్చాలి. ఫిషింగ్‌ను నిరోధించే మల్టీ-ఫ్యాక్టర్ ఆథెంటికేషన్ (MFA)ను అమలు చేయాలి. GitHub యాప్‌లను తొలగించాలి. ఫైర్‌వాల్‌లను పరిశీలించి, ఏవైనా సమస్యలను ఉంటే వెంటనే సరిచేయాలి.

సెక్యూరిటీ కోసం ఈ జాగ్రత్తలు పాటించండి

సందేహాస్పద కోడ్ కోసం డిపెండెన్సీలను ఆడిట్ చేయాలి
షై-హులుద్ సంకేతాల కోసం రిపోజిటరీలను స్కాన్ చేయాలి.
అన్ని ప్యాకేజీలను వెంటనే అప్‌డేట్ చేయాలి.
ఫిషింగ్ గురించి కంపెనీలో అందరికీ శిక్షణ ఇవ్వాలి.
ఏదైనా సమస్యను CERT-Inకి తక్షణమే నివేదించండి.
నమ్మకమైన డెవలప్‌మెంట్ టూల్స్‌ను ఉపయోగించండి.

షై-హులుద్ వైరస్ త్వరలో పెద్ద నష్టం కలిగించవచ్చు. మీ డేటాను రక్షించుకోవడానికి ఇప్పుడే చర్యలు తీసుకోండి. ప్రభుత్వం అన్ని విధాలా సహకారం అందిస్తోంది. సైబర్ బెదిరింపుల నుంచి రక్షణ కోసం ఎల్లప్పుడూ అప్రమత్తంగా ఉండండి.

Also Read: ఐఫోన్లలో హ్యాకింగ్ ప్రమాదం.. వెంటనే ఇలా చేయాలని సూచించిన యాపిల్ కంపెనీ