TL;DR
- माइक्रोसॉफ्ट ने दो दुरुपयोगित npm पैकेजेस की पहचान की, जो गुप्त रूप से क्रिप्टोकरेंसी वॉलेट क्रेडेंशियल्स, कीस्ट्रोक्स, स्क्रीनशॉट्स और अन्य संवेदनशील जानकारी चुराने में सक्षम मैलवेयर का वितरण करते थे।
- आक्रमणकारियों ने चोरी किए गए डेटा को निकालने के लिए हगिंग फेस भंडारों का उपयोग किया, जिससे गतिविधि का पता लगाना मुश्किल हो गया।
- इस खोज से विकासकों के लिए सॉफ्टवेयर सप्लाई चेन के बढ़ते जोखिमों की ओर ध्यान आकर्षित होता है, जबकि स्वयं-संग्रह सुरक्षा अभ्यासों और तीसरे पक्ष के निर्भरता की सावधानीपूर्वक जांच के महत्व को मजबूत किया जाता है।
Microsoft ने दुर्भावनापूर्ण npm पैकेज के माध्यम से डेवलपर्स को लक्षित करने वाली एक नई मैलवेयर अभियान का पता लगाया है, जिससे सॉफ्टवेयर सप्लाई-चेन सुरक्षा के प्रति चिंताएँ बढ़ गई हैं। दुर्भावनापूर्ण कोड को संवेदनशील जानकारी, जिसमें क्रिप्टोकरेंसी वॉलेट क्रेडेंशियल्स शामिल हैं, चुराने के लिए डिज़ाइन किया गया था, जबकि यह ऐसे टूल्स के अंदर छिपा रहता था जो मानक लगते थे।
सुरक्षित npm पैकेज (utils-terminal@3.2.1, logger-active@3.2.1) Hugging Face रिपॉजिटरी का उपयोग डेटा निकालने के लिए कर रहे हैं। ये पैकेज एक रिमोट एक्सेस ट्रोजन (RAT) डिप्लॉय करते हैं जो कीस्ट्रोक्स, स्क्रीनशॉट्स और क्रिप्टो वॉलेट पासवर्ड्स को कैप्चर करता है।
संक्रमण के संकेत… pic.twitter.com/e3kzcStZUg
— Microsoft Threat Intelligence (@MsftSecIntel) 3 जून, 2026
माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस के अनुसार, utils-terminal@3.2.1 और logger-active@3.2.1 के रूप में पहचाने गए प्रभावित पैकेज एक रिमोट एक्सेस ट्रोजन वितरित करते हैं, जो संक्रमित सिस्टम से कीस्ट्रोक्स, स्क्रीनशॉट्स, लॉगिन क्रेडेंशियल्स और क्रिप्टो-संबंधित डेटा एकत्र करने में सक्षम है। चूंकि npm दुनिया के सबसे बड़े सॉफ्टवेयर रजिस्ट्री में से एक है, इसलिए संक्रमित पैकेज ऐसे कई डेवलपर्स तक पहुंच सकते हैं जो अनजाने में संक्रमित निर्भरताएं स्थापित करते हैं।
माइक्रोसॉफ्ट ने क्रिप्टो-केंद्रित सप्लाई चेन हमले का खुलासा किया
अभियान विशेष रूप से क्रिप्टोकरेंसी उपयोगकर्ताओं और ब्लॉकचेन विकासकर्ताओं के लिए प्रासंगिक है। विकास मशीनों में अक्सर ब्राउज़र वॉलेट, API पारित्र, क्लाउड एक्सेस टोकन और डिजिटल संपत्ति परियोजनाओं से जुड़े स्रोत कोड भंडार होते हैं। यदि हमलावर इन संसाधनों तक पहुँच प्राप्त कर लेते हैं, तो वे वॉलेट, विकास अवसंरचना या स्वचालित ट्रेडिंग प्रणालियों को नुकसान पहुँचा सकते हैं।
माइक्रोसॉफ्ट ने रिपोर्ट किया कि मैलवेयर ने अपनी डेटा निकासी रणनीति के हिस्से के रूप में हगिंग फेस रिपोजिटरी का उपयोग किया। चोरी हुई जानकारी को एक विश्वसनीय कृत्रिम बुद्धिमत्ता प्लेटफॉर्म के माध्यम से भेजकर, हमलावरों ने अपनी गतिविधि के तुरंत सुरक्षा निगरानी प्रणालियों का ध्यान आकर्षित करने की संभावना कम कर दी।
इस घटना से एक व्यापक प्रवृत्ति का पता चलता है, जिसमें साइबर अपराधी अब व्यक्तिगत उपयोगकर्ताओं के बजाय सॉफ्टवेयर सप्लाई चेन को लक्षित कर रहे हैं। शत्रु अपने शिकारों पर सीधे हमला करने के बजाय, ऐसे सामान्य रूप से उपयोग किए जाने वाले विकास उपकरणों और निर्भरताओं को कम्प्रोमाइज़ करने की कोशिश करते हैं, जिनसे बहुत बड़ी संख्या में संभावित लक्ष्यों तक पहुँच मिल सकती है।
ओपन सोर्स सुरक्षा चुनौतियाँ लगातार बढ़ रही हैं
नवीनतम खोज कई हालिया अभियानों के बाद आई है जो क्रिप्टोकरेंसी और कृत्रिम बुद्धिमत्ता विकासकों को लक्षित कर रहे थे। सुरक्षा शोधकर्ताओं ने पहले npm, PyPI और Rust परितंत्र के भीतर ऐसे दुर्भावनापूर्ण पैकेजों की पहचान की है जो वॉलेट पासवर्ड, SSH कुंजियों और क्लाउड एक्सेस पारित्रों को इकट्ठा करने का प्रयास कर रहे थे।
हालांकि ये हमले उपयोगकर्ताओं के लिए जोखिम पैदा करते हैं, लेकिन वे ब्लॉकचेन नेटवर्क की खुद की कमजोरियों को प्रकट नहीं करते। अधिकांश मामलों में, हमलावर डिजिटल संपत्तियों को सुरक्षित रखने वाली क्रिप्टोग्राफिक आधारशिला को तोड़ने के बजाय एंडपॉइंट और उपयोगकर्ता उपकरणों से प्रमाणीकरण विवरण चुराने पर ध्यान केंद्रित करते हैं।
Microsoft ने स्थापित पैकेजेस की समीक्षा करने, संदिग्ध निर्भरताओं को हटाने, संभावित रूप से उजागर हुए पात्रता विवरणों को बदलने और अनधिकृत लेन-देन के लिए वॉलेट गतिविधि का निरीक्षण करने की सिफारिश की है। सुरक्षा विशेषज्ञों ने सीड फ्रेज को ऑफलाइन स्टोर करने और स्थापना से पहले सॉफ्टवेयर स्रोतों की सावधानीपूर्वक पुष्टि करने की सलाह भी दी है।