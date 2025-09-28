CERT-In Warning: जैसे-जैसे टेक्नोलॉजी एडवांस हो रही है, वैसे-वैसे साइबर क्राइम का खतरा भी बढ़ता जा रहा है. हर दिन नए-नए तरीकों से साइबर अपराकी फ्रॉड कर रहे हैं. इसी बीच भारत सरकार ने आईटी कंपनियों और देश के स्टार्ट-अप्स को लेकर गंभीर चेतावनी जारी की है. सरकार की साइबर सिक्योरिटी एजेंसी CERT-In ने चेतावनी दी है कि उनके सिस्टम में खतरनाक वायरस और मैलवेयर इकोसिस्टम को प्रभावित कर सकता है, जो बिजनेस और डेटा दोनों के लिए खतरनाक हो सकता है.

साइबर फ्रॉड से बचान के लिए सरकारी साइबर सिक्योरिटी एजेंसी CERT-In ने Shai Hulud वायरस को लेकर अलर्ट जारी किया है. CERT-In ने मुताबिक मेलवेयर जावा पैकेज मैनेजर के ईकोसिस्टम को खराब कर सकता है जिसकी वजह से बड़ा साइबर अटैक हो सकता है. इसमें ऐप्स, वेबसाइट्स और डिजिटल सर्विसेज के यूजर्स का प्राइवेट डेटा लीक होने का खतरा है. इस मेलवेयर के अटैक को रोकने के लिए स्टार्ट-अप्स और IT फर्म्स के लिए अलर्ट जारी कर दिया गया है.

Shai-Hulud क्या है?

Shai-Hulud नाम फ्रैंक हर्ब्ट द्वारा लिखी साइंस और फिक्शन नोवल सीरीज पर रखा गया है. यह खास तौर पर स्टार्ट-अप्स और आईटी कंपनियों के जावा स्क्रिप्ट नोड पैकेज मैनेजर (npm) को नुकसान पहुंचा सकता है. npm वह प्लेटफॉर्म है जहां डेवलपर्स अपने ऐप्स, वेबसाइट और डिजिटल टूल बनाने के लिए कोड शेयर करते हैं. अगर एक बार यह मेलवेयर फैल गया तो इससे बहुत सारी वेबसाइट्स और डिजिटल सर्विसेज पर बुरा असर पड़ सकता है.

साइबर अपराधी इस Shai-Hulud मेलवेयर को जावा स्क्रिप्ट पैकेज पर कंट्रोल पाने के लिए यूज कर सकते हैं जो पूरे प्रोजेक्ट में ऑटोमैटिकली फैल सकता है. CERT-In के अनुसार npm स्पूफिंग वाले फिशिंग ई-मेल के माध्यम से साइबर क्रिमिनल Shai-Hulud कैंपेन चला सकते हैं. जिसका यूज डेवलपर्स से ई-मेल और पासवर्ड का एक्सेस लेने के लिए किया जा सकता है.

इस मेलवेयर वायरल को सिस्टम में इंजेक्ट करने के बाद ऐप्स, वेबसाइट और डिजिटल सर्विसेज के यूजर्स के डेटा को चुराया जा सकता है और साथ ही उसपर कंट्रोल भी पाया जा सकता है. CERT-In के अनुसार 500 से ज्यादा npm पैकेज पर इस वायरस का खतरनाक अटैक हो चुका है. बहुत ही जल्द इस वायरस से प्रभावित पैकेज के जरिए नेटवर्क में फैल सकता है.

तुरंत डिलीट करें ये ऐप्स

इस वायरल को लेकर CERT-In ने सभी स्टार्ट-अप्स और आईटी फर्म को तत्काल प्रभाव से एक्शन लेने की बात कही है. इसमें सभी सॉफ्टवेयर सिस्टम को रिव्यू करने के लिए निर्देश दिया गया है. इसके साथ ही डेवलपर्स को क्रेडेंशियल्स को रोटेट करने और फिशिंग रेसिस्टेंट MFA लगाने के लिए निर्देश दिया गया है.

सरकारी एजेंसी ने स्टार्ट-अप्स और आईटी फर्म को GitHub ऐप्स को बिना देर किए सिस्टम से डिलीट करने का निर्देश जारी किया है. इसके साथ ही एक्टिविटी को ब्लॉक करने के लिए फायरवॉल को मॉनिटर करने के लिए निर्देश दिया गया है.

