E-Paper
Advertisement

Shai-Hulud virus: ఐటీ కంపెనీలపై సైబర్ దాడులు.. ప్రభుత్వ హెచ్చరిక.. ఈ జాగ్రత్తలు తప్పనిసరి

Shai-Hulud virus: ఐటీ కంపెనీలపై సైబర్ దాడులు.. ప్రభుత్వ హెచ్చరిక.. ఈ జాగ్రత్తలు తప్పనిసరి
Advertisement

Shai-Hulud Malware| భారతదేశంలోని ఇన్ఫర్మేషన్ టెక్నాలజీ కంపెనీలు, స్టార్టప్‌లకు కేంద్ర ప్రభుత్వం హోం మంత్రిత్వ శాఖకు చెందిన సైబర్ ఏజెన్సీ CERT-In, కొత్త హెచ్చరిక జారీ చేసింది. ‘షై-హులుద్’ (Shai-Hulud ) వైరస్ అనే మాల్వేర్ JavaScript ప్యాకేజీలలో దాగి ఉందని. ఇది జావా ప్యాకేజీ మేనేజర్‌లను టార్గెట్ చేస్తోందని సర్ట్ ఇన్ హెచ్చరించింది. ఈ వైరస్ ద్వారా పెద్ద ఎత్తున సైబర్ దాడులు జరిగే అవకాశం ఉందని హెచ్చరించింది. యాప్‌లు, వెబ్‌సైట్‌లు, సేవలలో వినియోగదారుల డేటా ప్రమాదంలో ఉంది. ఈ వైరస్‌ను నివారించడానికి వెంటనే చర్యలు తీసుకోవాలని CERT-In సూచించింది.

షై-హులుద్ వైరస్ అంటే ఏమిటి?
షై-హులుద్ వైరస్ పేరు ఫ్రాంక్ హెర్బర్ట్ రాసిన సైన్స్ ఫిక్షన్ డూన్ సిరీస్ నుంచి వచ్చింది. ఈ వైరస్ JavaScript లో npm ఎకోసిస్టమ్‌ను టార్గెట్ గా చేస్తుంది. npm అనేది ప్రపంచంలోనే అతిపెద్ద ఓపెన్-సోర్స్ సాఫ్ట్‌వేర్ రిపోజిటరీ. ఒక npm ప్యాకేజీలో ఈ వైరస్ ఉంటే, అది సిస్టమ్‌ లో ఇన్‌ఫెక్షన్ లా మారుతుంది. దీని వల్ల యాప్‌లు, వెబ్‌సైట్‌లు, డిజిటల్ సిస్టమ్‌లలో వినియోగదారుల డేటా ప్రమాదంలో పడుతుంది.

Advertisement

వైరస్ ఎలా వ్యాపిస్తుంది?
సైబర్ నేరగాళ్లు షై-హులుద్‌ను JavaScript ప్యాకేజీలలో చొప్పిస్తారు. ఈ ప్యాకేజీలు ఒక ప్రాజెక్ట్‌లో వేగంగా వ్యాప్తి చెందుతాయి. హ్యాకర్లు npmను అనుకరించే ఫిషింగ్ ఈమెయిల్‌లను పంపుతారు. డెవలపర్‌ల ఈమెయిల్, పాస్‌వర్డ్‌లను సంపాదించి, npmలో లాగిన్ అయ్యి వినియోగదారుల డేటాను దొంగిలించేందుకు వివిధ మార్గాలను ఉపయోగిస్తారు.

సైబర్ దాడి జరిగే ప్రమాదం
ఒక సిస్టమ్ సోకిన తర్వాత, హ్యాకర్లు యాప్‌లు, వెబ్‌సైట్‌లలోని ప్రైవేట్ డేటాను దొంగిలించే నెట్‌వర్క్‌లను టార్గెట్ చేస్తారు. ఈ వైరస్ స్వయంగా పునరుత్పత్తి చేసే ఒక వార్మ్‌గా (worm) మారి, సమస్యను మరింత పెద్దదిగా చేస్తుంది. స్టార్టప్‌లు, టెక్ కంపెనీల డేటా సిస్టమ్స్, డెవలపర్‌లు ఈ దాడికి ఎక్కువగా గురవుతారు.

Advertisement

CERT-In సలహా
సాఫ్ట్‌వేర్ సిస్టమ్‌లను వెంటనే రివ్యూ చేయాలని CERT-In సూచిస్తోంది. డెవలపర్‌లు తమ లాగిన్ వివరాలను తక్షణమే మార్చాలి. ఫిషింగ్‌ను నిరోధించే మల్టీ-ఫ్యాక్టర్ ఆథెంటికేషన్ (MFA)ను అమలు చేయాలి. GitHub యాప్‌లను తొలగించాలి. ఫైర్‌వాల్‌లను పరిశీలించి, ఏవైనా సమస్యలను ఉంటే వెంటనే సరిచేయాలి.

సెక్యూరిటీ కోసం ఈ జాగ్రత్తలు పాటించండి

  • సందేహాస్పద కోడ్ కోసం డిపెండెన్సీలను ఆడిట్ చేయాలి
  • షై-హులుద్ సంకేతాల కోసం రిపోజిటరీలను స్కాన్ చేయాలి.
  • అన్ని ప్యాకేజీలను వెంటనే అప్‌డేట్ చేయాలి.
  • ఫిషింగ్ గురించి కంపెనీలో అందరికీ శిక్షణ ఇవ్వాలి.
  • ఏదైనా సమస్యను CERT-Inకి తక్షణమే నివేదించండి.
  • నమ్మకమైన డెవలప్‌మెంట్ టూల్స్‌ను ఉపయోగించండి.

షై-హులుద్ వైరస్ త్వరలో పెద్ద నష్టం కలిగించవచ్చు. మీ డేటాను రక్షించుకోవడానికి ఇప్పుడే చర్యలు తీసుకోండి. ప్రభుత్వం అన్ని విధాలా సహకారం అందిస్తోంది. సైబర్ బెదిరింపుల నుంచి రక్షణ కోసం ఎల్లప్పుడూ అప్రమత్తంగా ఉండండి.

Also Read: ఐఫోన్లలో హ్యాకింగ్ ప్రమాదం.. వెంటనే ఇలా చేయాలని సూచించిన యాపిల్ కంపెనీ

Related News

స్నాప్‌డ్రాగన్ 8 ఎలైట్ ప్రాసెసర్, భారీ బ్యాటరీ.. గేమర్స్ కోసం నెక్ట్స్ లెవెల్ టాబ్లెట్ వచ్చేసింది!

కెమెరా పక్కనే మరో డిస్‌ప్లే.. ఇన్ఫినిక్స్ కొత్త బడ్జెట్ ఫోన్ లుక్ చూశారా?

రెడ్‌మీ నోట్ 17కు రీబ్రాండెడ్‌గా Poco X8, M8 పవర్.. ఫీచర్లు, ధరల వివరాలు ఇవే!

ఇంటిని థియేటర్‌గా మార్చే బెస్ట్ బడ్జెట్ పోర్టబుల్ ప్రొజెక్టర్లు.. ధరలు కూడా బడ్జెట్‌లోనే!

Facebook వాడే ప్రతి ఒక్కరూ మార్చాల్సిన 5 సీక్రెట్ సెక్యూరిటీ సెట్టింగ్స్ ఇవే!

iPhone 18 Pro Max లీక్స్.. ఫీచర్లు చూస్తే మైండ్ బ్లాకే, కానీ ఆ ఒక్కటే పెద్ద ట్విస్ట్!

గేమర్స్‌కు పూనకాలు తెప్పిస్తున్న Oppo K15.. నీళ్లలో పడినా, రఫ్ అండ్ టఫ్ వాడినా తగ్గేదే లేదంట!

సోషల్ మీడియాలో వైరల్ అయ్యే వీడియో రియలా,ఫేకా? తెలుసుకోండిలా!

Big Stories

Advertisement
×