साइबर सुरक्षा फर्म चेकमार्क्स की एक हालिया रिपोर्ट में पायथन पैकेज इंडेक्स (पीईपीआई) में एक खतरनाक नए मैलवेयर स्ट्रेन का खुलासा किया गया है, जो निजी कुंजी, स्मरणीय वाक्यांश और अन्य संवेदनशील डेटा चुराने के लिए डिज़ाइन किया गया है, जो क्रिप्टोकरेंसी वॉलेट को खतरे में डालता है।
एक के अनुसार हाल ही का साइबर सुरक्षा कंपनी चेकमार्क्स की रिपोर्ट के अनुसार, शोधकर्ताओं ने एक लोकप्रिय डेवलपर रिपॉजिटरी, पायथन पैकेज इंडेक्स (पीईपीआई) में छिपे हुए मैलवेयर का एक खतरनाक नया प्रकार पाया है। चेकमार्क्स का दावा है कि यह मैलवेयर अन्य संवेदनशील डेटा के अलावा निजी कुंजी और स्मरणीय वाक्यांशों को चुराने के लिए है, जिससे क्रिप्टोकरेंसी उपयोगकर्ताओं के वॉलेट खतरे में पड़ जाते हैं।
वायरस सॉफ़्टवेयर पैकेजों में शामिल है जो एटॉमिक, मेटामास्क, रोनिन और ट्रॉनलिंक जैसे प्रसिद्ध क्रिप्टोकरेंसी वॉलेट के लिए उपकरण प्रतीत होते हैं। इस सरल रणनीति से इसकी पहचान करना मुश्किल हो गया क्योंकि दुर्भावनापूर्ण कोड सॉफ़्टवेयर के उन हिस्सों में विलीन हो गया जो प्रामाणिक प्रतीत होते थे। स्पाइवेयर तब सक्रिय हुआ जब एक लापरवाह डेवलपर विशेष सुविधाओं के साथ जुड़ गया, जिससे हैकर्स को क्रिप्टोकरेंसी वॉलेट तक पहुंच मिल गई।
चेकमार्क्स ने शुरुआत में मार्च 2024 में इस दुर्भावनापूर्ण गतिविधि का खुलासा किया, जिसके कारण PyPI को नई परियोजनाओं और उपयोगकर्ता खातों को निलंबित करना पड़ा, जबकि खतरनाक तत्वों को हटा दिया गया। त्वरित कार्रवाई के बावजूद, मैलवेयर अक्टूबर की शुरुआत में फिर से प्रकट हुआ और तब से इसे 3,700 से अधिक बार डाउनलोड किया जा चुका है।
क्रॉसहेयर में क्रिप्टो उपयोगकर्ता
यह नवीनतम घटना क्रिप्टोकरेंसी पारिस्थितिकी तंत्र में कमजोरियों को उजागर करती है। एक सुरक्षा विशेषज्ञ ने दावा किया, “इन हमलों की जटिलता चिंताजनक है।” “यदि उपयोगकर्ता सावधान नहीं हैं तो हानिरहित कोड जैसा दिखने वाला विनाशकारी परिणाम हो सकता है।” PyPI जैसी विश्वसनीय साइटों में प्रवेश करने की मैलवेयर की क्षमता से पता चलता है कि ये हमले कितने परिष्कृत हो गए हैं।
पायथन पैकेज इंडेक्स, डेवलपर्स के लिए एक मूल्यवान संसाधन, अक्सर ओपन-सोर्स परियोजनाओं के लिए उपयोग किया जाता है। लेकिन वही खुलापन जो इसे आकर्षक बनाता है, बुरे कलाकारों को भोले-भाले लोगों का शिकार बनाने की इजाजत भी देता है।
क्रिप्टोकरेंसी हैक्स बढ़ रहे हैं
इसी तरह के एक उदाहरण में, साइबर सुरक्षा फर्म मैक्एफ़ी लैब्स की खोज की सितंबर 2024 में मैलवेयर जिसने एंड्रॉइड उपयोगकर्ताओं को लक्षित किया। इस मैलवेयर ने उपयोगकर्ताओं के फोन पर संग्रहीत छवियों से निजी कुंजी जैसे संवेदनशील डेटा को निकालने के लिए अत्याधुनिक तकनीक-ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) का उपयोग किया। हैकर्स ने इसे मासूम दिखने वाले टेक्स्ट संदेश लिंक के माध्यम से वितरित किया, जिससे मोबाइल उपयोगकर्ताओं के लिए और भी बड़ा खतरा पैदा हो गया।
इस बीच, हेवलेट-पैकार्ड की वुल्फ सिक्योरिटी टीम के शोधकर्ताओं ने मैलवेयर बनाने के लिए एआई की बढ़ती लोकप्रियता के बारे में चिंता जताई है। एआई-संचालित मैलवेयर हमलावरों को जल्दी से जटिल साइबर हमले बनाने और लॉन्च करने की अनुमति देता है। वुल्फ सिक्योरिटी का कहना है, “एआई तेजी से हैकर्स के लिए पसंदीदा उपकरण बनता जा रहा है और इससे ऐसे हमलों से बचाव करना कठिन हो रहा है।”
क्रिप्टो-चोरी मैलवेयर के खिलाफ लड़ाई
हाल ही में उभरते साइबर जोखिमों के निहितार्थ दूरगामी हैं, और डेवलपर्स और क्रिप्टोकरेंसी उपयोगकर्ताओं पर सावधान रहने का दबाव बढ़ रहा है। जबकि PyPI जैसे प्लेटफ़ॉर्म और चेकमार्क्स जैसे साइबर सुरक्षा व्यवसाय इन खतरों से निपटने की पूरी कोशिश कर रहे हैं, धोखेबाज़ अपनी रणनीति में साहसी और अधिक कल्पनाशील होते जा रहे हैं।
उद्योग के एक अंदरूनी सूत्र ने कहा, “यह सिर्फ तकनीकी कमजोरियों के बारे में नहीं है।” “यह विश्वास के बारे में है। हर बार जब किसी प्लेटफ़ॉर्म से समझौता किया जाता है, तो इससे इन प्रणालियों में लोगों का विश्वास ख़त्म हो जाता है।”
क्रिप्टोकरेंसी के एक व्यापक वित्तीय उपकरण बनने के साथ, दांव पहले से कहीं अधिक बड़े हो गए हैं। डिजिटल वॉलेट को सुरक्षित रखना, सॉफ्टवेयर इकोसिस्टम की अखंडता को बनाए रखना और संभावित खतरों के प्रति सतर्क रहना हैकर्स के खिलाफ निरंतर लड़ाई में सभी महत्वपूर्ण तत्व हैं। सबक स्पष्ट है: क्रिप्टोकरेंसी उपयोगकर्ताओं को अपनी डिजिटल संपत्ति की सुरक्षा के लिए सभी सावधानियां बरतनी चाहिए।