ब्लैक फ्राइडे अभी है! 60% की छूट InvestingPro तक का लाभ उठाने से न चूकेंसेल को क्लेम करें

रूसी हैकर्स ने साइबर जासूसी के प्रयास में JetBrains को निशाना बनाया

संपादकRachael Rajan
प्रकाशित 14/12/2023, 02:55 am

यूएस नेशनल सिक्योरिटी एजेंसी (NSA), फ़ेडरल ब्यूरो ऑफ़ इन्वेस्टिगेशन (FBI), और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) द्वारा हाल ही में जारी एक बयान में, यह पता चला था कि रूसी हैकर्स उन सर्वरों को लक्षित कर रहे हैं जो चेक टेक्नोलॉजी कंपनी JetBrains द्वारा बनाए गए कमजोर सॉफ़्टवेयर को होस्ट करते हैं। इस कदम को कुख्यात सोलरविंड्स ब्रीच के समान जासूसी अभियानों के लिए एक संभावित सेटअप के रूप में माना जा रहा है।

हैकर्स का समूह, जिसे Cozy Bear या APT29 जैसे नामों से जाना जाता है, कथित तौर पर सॉफ़्टवेयर डेवलपर्स के स्रोत कोड तक पहुंच प्राप्त करने के लिए सर्वर पर कब्जा करने का प्रयास कर रहा है। यह पहुंच उन्हें सॉफ़्टवेयर के संकलन या परिनियोजन प्रक्रियाओं को बदलने की अनुमति दे सकती है। यह विधि सोलरविंड्स साइबर जासूसी अभियान में इस्तेमाल की जाने वाली रणनीति को दर्शाती है, जिसके परिणामस्वरूप 2019 में खोजे गए अमेरिकी सरकार में महत्वपूर्ण सुरक्षा उल्लंघनों का पता चला।

JetBrains, एक प्राग स्थित कंपनी, जिसके सॉफ़्टवेयर डेवलपमेंट टूल का उपयोग दुनिया भर में लगभग 16 मिलियन उपयोगकर्ताओं द्वारा किया जाता है, ने अभी तक टिप्पणी के अनुरोधों का जवाब नहीं दिया है। JetBrains के उत्पादों का व्यापक उपयोग उन्हें हैकर्स के लिए एक संभावित शक्तिशाली वेक्टर बनाता है, जो अन्य कंपनियों के सॉफ़्टवेयर से सावधानी से समझौता करने का लक्ष्य रखते हैं।

APT29 को पश्चिमी अधिकारियों और निजी साइबर सुरक्षा फर्मों द्वारा रूस की विदेशी खुफिया एजेंसी, SVR के मार्गदर्शन में काम करने के लिए माना जाता है। समूह को रूस के प्रमुख हैकिंग समूहों में से एक माना जाता है।

अमेरिकी एजेंसियों के अनुसार, संयुक्त राज्य अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में लगभग कुछ दर्जन कंपनियों के साथ समझौता किया गया है। इन कंपनियों ने कथित तौर पर JetBrains सॉफ़्टवेयर के पुराने और कमजोर संस्करण होने की समानता को साझा किया, जो ऑनलाइन उपलब्ध थे। इन हैक्स की प्रकृति से पता चलता है कि वे लक्षित हमलों के बजाय अवसरवादी थे।

बयान, जिसमें ब्रिटेन के नेशनल साइबर सिक्योरिटी सेंटर और पोलैंड की मिलिट्री काउंटरइंटेलिजेंस सर्विस और कंप्यूटर इमरजेंसी रिस्पांस टीम के समर्थन भी शामिल थे, कंपनियों से ऐसी कमजोरियों से बचाने के लिए अपने सॉफ़्टवेयर को अपडेट करने का आह्वान करता है।

जैसे ही स्थिति सामने आती है, साइबर सुरक्षा समुदाय हैकिंग के इन प्रयासों से उत्पन्न होने वाले संभावित नतीजों के लिए सतर्क है। अब फोकस सुरक्षा को मजबूत करने और यह सुनिश्चित करने पर केंद्रित है कि आगे किसी भी शोषण को रोकने के लिए सॉफ़्टवेयर को अप-टू-डेट रखा जाए।

रॉयटर्स ने इस लेख में योगदान दिया।

यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।

नवीनतम टिप्पणियाँ

हमारा ऐप इंस्टॉल करें
जोखिम प्रकटीकरण: वित्तीय उपकरण एवं/या क्रिप्टो करेंसी में ट्रेडिंग में आपके निवेश की राशि के कुछ, या सभी को खोने का जोखिम शामिल है, और सभी निवेशकों के लिए उपयुक्त नहीं हो सकता है। क्रिप्टो करेंसी की कीमत काफी अस्थिर होती है एवं वित्तीय, नियामक या राजनैतिक घटनाओं जैसे बाहरी कारकों से प्रभावित हो सकती है। मार्जिन पर ट्रेडिंग से वित्तीय जोखिम में वृद्धि होती है।
वित्तीय उपकरण या क्रिप्टो करेंसी में ट्रेड करने का निर्णय लेने से पहले आपको वित्तीय बाज़ारों में ट्रेडिंग से जुड़े जोखिमों एवं खर्चों की पूरी जानकारी होनी चाहिए, आपको अपने निवेश लक्ष्यों, अनुभव के स्तर एवं जोखिम के परिमाण पर सावधानी से विचार करना चाहिए, एवं जहां आवश्यकता हो वहाँ पेशेवर सलाह लेनी चाहिए।
फ्यूज़न मीडिया आपको याद दिलाना चाहता है कि इस वेबसाइट में मौजूद डेटा पूर्ण रूप से रियल टाइम एवं सटीक नहीं है। वेबसाइट पर मौजूद डेटा और मूल्य पूर्ण रूप से किसी बाज़ार या एक्सचेंज द्वारा नहीं दिए गए हैं, बल्कि बाज़ार निर्माताओं द्वारा भी दिए गए हो सकते हैं, एवं अतः कीमतों का सटीक ना होना एवं किसी भी बाज़ार में असल कीमत से भिन्न होने का अर्थ है कि कीमतें परिचायक हैं एवं ट्रेडिंग उद्देश्यों के लिए उपयुक्त नहीं है। फ्यूज़न मीडिया एवं इस वेबसाइट में दिए गए डेटा का कोई भी प्रदाता आपकी ट्रेडिंग के फलस्वरूप हुए नुकसान या हानि, अथवा इस वेबसाइट में दी गयी जानकारी पर आपके विश्वास के लिए किसी भी प्रकार से उत्तरदायी नहीं होगा।
फ्यूज़न मीडिया एवं/या डेटा प्रदाता की स्पष्ट पूर्व लिखित अनुमति के बिना इस वेबसाइट में मौजूद डेटा का प्रयोग, संचय, पुनरुत्पादन, प्रदर्शन, संशोधन, प्रेषण या वितरण करना निषिद्ध है। सभी बौद्धिक संपत्ति अधिकार प्रदाताओं एवं/या इस वेबसाइट में मौजूद डेटा प्रदान करने वाले एक्सचेंज द्वारा आरक्षित हैं।
फ्यूज़न मीडिया को विज्ञापनों या विज्ञापनदाताओं के साथ हुई आपकी बातचीत के आधार पर वेबसाइट पर आने वाले विज्ञापनों के लिए मुआवज़ा दिया जा सकता है।
इस समझौते का अंग्रेजी संस्करण मुख्य संस्करण है, जो अंग्रेजी संस्करण और हिंदी संस्करण के बीच विसंगति होने पर प्रभावी होता है।
© 2007-2024 - फ्यूजन मीडिया लिमिटेड सर्वाधिकार सुरक्षित