Archives

GitHub पर ‘Stargazers Ghost Network’ का हमला; लाखों यूजर्स की सुरक्षा पर खतरा!

Published By

Stargazers Ghost Network: गिटहब डेवलपर्स को उनके कोड्स बनाने, स्टोर करने, मैनेज करने और साझा करने की सुविधा देता है। इन दिनों गिटहब एक नेटवर्क के हमले का सामना कर रहा है, जिसे ‘स्टारगेजर्स घोस्ट नेटवर्क’ के नाम से जाना जा रहा है। चेक प्वाइंट रिसर्च की एक रिपोर्ट के अनुसार, यह नेटवर्क गिटहब के लाखों यूजर्स के लिए एक बड़ा खतरा साबित हो रहा है।

हमले का विवरण और प्रभाव

टाइम्स ऑफ इंडिया की रिपोर्ट के अनुसार, स्टारगेजर्स घोस्ट नेटवर्क (Stargazers Ghost Network) को शोधकर्ताओं ने मालवेयर वायरस और दुर्भावनापूर्ण लिंक फैलाने वाला पाया है, जिससे प्लेटफार्म के लाखों यूजर्स प्रभावित हो सकते हैं। रिपोर्ट से पता चला है कि यह नेटवर्क ‘स्टारगेज़र गॉब्लिन’ नाम के एक व्यक्ति द्वारा चलाया जा रहा था, जो गेमर्स, सोशल मीडिया यूजर्स और क्रिप्टोकरेंसी धारकों को निशाना बना रहा था। इसके परिणामस्वरूप, कई यूजर्स के क्रेडेंशियल्स चोरी हो गए, रैनसमवेयर का संक्रमण हुआ, और क्रिप्टो वॉलेट्स से समझौता हुआ, जिससे प्रभावित यूजर्स को काफी परेशानी का सामना करना पड़ा।

DaaS मॉडल और मालवेयर वितरण

स्टारगेज़र गॉब्लिन ने स्टारगेजर्स घोस्ट नेटवर्क का उपयोग DaaS (डिस्ट्रिब्यूशन ऐज ए सर्विस) मॉडल के तहत किया, जिसके माध्यम से उसने मालवेयर परिवारों को टारगेट्स के सिस्टम्स में वितरित किया। रिपोर्ट में बताया गया है कि इस मालवेयर में लुम्मा स्टीलर, रेडलाइन, अटलांटिडा स्टीलर, और रादामंथिस शामिल थे। इस नेटवर्क का उपयोग करके कई अकाउंट्स से समझौता किया गया, जिससे स्टारगेज़र गॉब्लिन ने वित्तीय लाभ कमाया।

वित्तीय नुकसान और वैधता की आड़

शोधकर्ताओं के अनुसार, स्टारगेजर्स घोस्ट नेटवर्क के पीछे व्यक्ति ने अगस्त 2022 से अब तक अनुमानित 1,00,000 अमेरिकी डॉलर कमाए हैं। उसने 3,000 से अधिक गिटहब घोस्ट अकाउंट्स का संचालन किया, जिससे कई यूजर्स पर प्रभाव पड़ा। नेटवर्क की सबसे चौंकाने वाली बात यह है कि यह ‘स्टारिंग, फॉर्किंग, और सब्स्क्राइबिंग’ के माध्यम से रिपॉजिटरीज़ को वैध दिखाने में सक्षम है।

ओपन-सोर्स प्लेटफार्मों की सुरक्षा पर सवाल

जहां कई डेवलपर्स गिटहब का उपयोग कोड्स और जानकारी साझा करने के लिए करते हैं, वहीं यह मालवेयर हमला ओपन-सोर्स प्लेटफार्मों की सुरक्षा पर सवाल उठाता है। साइबर अपराधियों ने DaaS मॉडल का उपयोग करके इंस्टाग्राम, यूट्यूब, ट्विटर, ट्विच और डिस्कॉर्ड जैसे अन्य लोकप्रिय प्लेटफार्मों पर भी यूजर्स को प्रभावित किया है।

समाधान और सुरक्षा उपाय

इस हमले के बाद, गिटहब और अन्य प्लेटफार्मों को अपनी सुरक्षा और निगरानी प्रक्रियाओं को मजबूत करने की आवश्यकता है ताकि भविष्य में ऐसे हमलों से बचा जा सके। यूजर्स को भी अपने अकाउंट्स की सुरक्षा के लिए मजबूत पासवर्ड और दो-कारक प्रमाणीकरण का उपयोग करना चाहिए।