ନୂଆଦିଲ୍ଲୀ: ସରକାର ଶାଇ ହୁଲୁଦ ଭାଇରସ ସମ୍ପର୍କରେ ଏକ ନୂତନ ଚେତାବନୀ ଜାରି କରିଛନ୍ତି। ଗୃହ ମନ୍ତ୍ରଣାଳୟର ନୋଡାଲ ସାଇବର ସୁରକ୍ଷା ଏଜେନ୍ସି CERT-In ଦେଶର ଷ୍ଟାର୍ଟ-ଅପ୍ ଏବଂ ଆଇଟି କମ୍ପାନୀଗୁଡ଼ିକୁ ଏହା ବିଷୟରେ ସତର୍କ କରାଇଛି। ଏହି ମାଲୱେର ଜାଭା ପ୍ୟାକେଜ ମ୍ୟାନେଜରର ଇକୋସିଷ୍ଟମକୁ ପ୍ରଭାବିତ କରିପାରେ, ଯାହା କାରଣରୁ ଏକ ବଡ଼ ସାଇବର ଆକ୍ରମଣର ଆଶଙ୍କା ରହିପାରେ। ଏଥିରେ ଆପ୍ସ, ୱେବସାଇଟ୍ ଏବଂ ଡିଜିଟାଲ୍ ସେବାର ବ୍ୟବହାରକାରୀଙ୍କ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ଲିକ୍ ହୋଇପାରେ। ଏହି ମାଲୱେରର ଆକ୍ରମଣକୁ ରୋକିବା ପାଇଁ ଷ୍ଟାର୍ଟ-ଅପ୍ ଏବଂ ଆଇଟି ଫାର୍ମଗୁଡ଼ିକୁ ଚେତାବନୀ ଦିଆଯାଇଛି।
ଫ୍ରାଙ୍କ ହର୍ବର୍ଟଙ୍କ ଦ୍ୱାରା ଲିଖିତ ବିଜ୍ଞାନ କଳ୍ପନା ଉପନ୍ୟାସ ସିରିଜ୍ ଅନୁସାରେ ଶାଇ-ହୁଲୁଦ ନାମକରଣ କରାଯାଇଛି। ଏହି ମାଲୱେର୍ ଅଭିଯାନ ଷ୍ଟାର୍ଟ-ଅପ୍ ଏବଂ ଆଇଟି କମ୍ପାନୀଗୁଡ଼ିକର ଜାଭାସ୍କ୍ରିପ୍ଟ ନୋଡ୍ ପ୍ୟାକେଜ୍ ମ୍ୟାନେଜର (npm) ଇକୋସିଷ୍ଟମକୁ ଆକ୍ରମଣ କରିପାରିବ। ଏହା ଡେଭଲପରମାନଙ୍କ ପାଇଁ ଓପନ୍-ସୋର୍ସ ସଫ୍ଟୱେର୍ ବିକଶିତ କରିବା ପାଇଁ ବିଶ୍ୱର ସର୍ବବୃହତ ଇକୋସିଷ୍ଟମ। ଯଦି ପ୍ରଭାବିତ ହୁଏ, ତେବେ ଏହା ଆପ୍ସ, ୱେବସାଇଟ୍ ଏବଂ ଡିଜିଟାଲ୍ ସେବା ଉପରେ ପ୍ରତିକୂଳ ପ୍ରଭାବ ପକାଇପାରେ।
ସାଇବର ଅପରାଧୀମାନେ ଏହି Shai-Hulud ମାଲୱେରକୁ JavaScript ପ୍ୟାକେଜଗୁଡ଼ିକରେ ପ୍ରବେଶ କରିବା ପାଇଁ ବ୍ୟବହାର କରିପାରିବେ, ଯାହା ପରେ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ସମସ୍ତ ପ୍ରୋଜେକ୍ଟରେ ବ୍ୟାପିପାରେ। CERT-In ଅନୁଯାୟୀ, ସାଇବର ଅପରାଧୀମାନେ npm ସ୍ପୁଫିଂ ଥିବା ଫିସିଂ ଇମେଲ ମାଧ୍ୟମରେ Shai-Hulud ଅଭିଯାନ ଆରମ୍ଭ କରିପାରିବେ, ଯାହା ଡେଭଲପରମାନଙ୍କ ଠାରୁ ଇମେଲ୍ ଏବଂ ପାସୱାର୍ଡ ପାଇବା ପାଇଁ ବ୍ୟବହାର କରାଯାଇପାରିବ।
ସିଷ୍ଟମରେ ପ୍ରବେଶ କରିବା ପରେ, ଏହି ମାଲୱେର ଆପ୍ସ, ୱେବସାଇଟ୍ ଏବଂ ଡିଜିଟାଲ୍ ସେବାରେ ବ୍ୟବହାରକାରୀଙ୍କ ଡାଟାକୁ କ୍ଷତି ପହଞ୍ଚାଇପାରେ। CERT-In ଅନୁଯାୟୀ, 500 ରୁ ଅଧିକ npm ପ୍ୟାକେଜଗୁଡ଼ିକ ଏହି ଭାଇରସ୍ ଦ୍ୱାରା ଆକ୍ରମଣ କରାଯାଇଛି। ଖୁବ୍ ଶୀଘ୍ର, ଏହି ପ୍ରଭାବିତ ପ୍ୟାକେଜଗୁଡ଼ିକ ମାଧ୍ୟମରେ ଭାଇରସ୍ ନେଟୱାର୍କଗୁଡ଼ିକୁ ବ୍ୟାପିପାରେ।
CERT-In ସମସ୍ତ ଷ୍ଟାର୍ଟ-ଅପ୍ ଏବଂ IT ଫାର୍ମଗୁଡ଼ିକୁ ତୁରନ୍ତ ପଦକ୍ଷେପ ନେବାକୁ ପରାମର୍ଶ ଦେଇଛି। ଏହା ସେମାନଙ୍କୁ ସମସ୍ତ ସଫ୍ଟୱେର୍ ସିଷ୍ଟମ୍ ଏବଂ ଡେଭଲପରମାନଙ୍କୁ କ୍ରେଡେନ୍ସିଆଲ୍ ଘୂର୍ଣ୍ଣନ ଏବଂ ଫିସିଂ-ପ୍ରତିରୋଧୀ MFA କାର୍ଯ୍ୟକାରୀ କରିବା ପାଇଁ ସମୀକ୍ଷା କରିବାକୁ କହିଛି। ସରକାରୀ ସଂସ୍ଥା ଷ୍ଟାର୍ଟଅପ୍ ଏବଂ ଆଇଟି ଫାର୍ମଗୁଡ଼ିକୁ ତୁରନ୍ତ GitHub ଆପ୍ସ ଡିଲିଟ୍ କରିବାକୁ ନିର୍ଦ୍ଦେଶ ଦେଇଛି। କାର୍ଯ୍ୟକଳାପକୁ ଅବରୋଧ କରିବା ପାଇଁ ସେମାନଙ୍କର ଫାୟାରୱାଲ୍ ଉପରେ ନଜର ରଖିବାକୁ ମଧ୍ୟ କୁହାଯାଇଛି। ଏହା ବ୍ୟତୀତ, ଯଦି କୌଣସି ସମସ୍ୟା ଦେଖାଯାଏ, ତେବେ ସେମାନଙ୍କୁ ତୁରନ୍ତ ସମାଧାନ କରିବାକୁ ପରାମର୍ଶ ଦିଆଯାଇଛି।
