Google ने बताया कि North Korea से जुड़ा एक हैकर समूह ने ओपन‑सोर्स इंटीग्रेशन टूल Axios में घुसपैठ की। सोमवार को जारी किए गए अपडेट में दुर्भावनापूर्ण कोड डालकर, हमलावरों ने एक supply chain attack बनाया जो लॉगिन क्रेडेंशियल्स को एकत्र कर सकता है और आगे के साइबर ऑपरेशन्स को सक्षम बना सकता है। Key Developments हैकर्स ने Axios अपडेट में Monday को दुर्भावनापूर्ण पेलोड जोड़ा। समझौता किया गया कोड macOS , Windows और Linux सिस्टम को संक्रमित करने में सक्षम था। Google ने इस घुसपैठ को खतरे के अभिनेता UNC1069 को सौंपा, जो कम से कम 2018 से सक्रिय है। समूह का मुख्य उद्देश्य cryptocurrency की चोरी करके North Korean हथियार कार्यक्रमों को फंड करना और प्रतिबंधों से बचना प्रतीत होता है। Google और स्वतंत्र शोधकर्ताओं ने पुष्टि की कि दुर्भावनापूर्ण कोड हटा दिया गया है, लेकिन प्रभावित डाउनलोड की सटीक संख्या अज्ञात है। Important Facts दुर्भावनापूर्ण सॉफ़्टवेयर कंप्यूटर का डेटा, जिसमें एक्सेस क्रेडेंशियल्स शामिल हैं, बिना किसी उपयोगकर्ता इंटरैक्शन के कैप्चर कर सकता है। जैसा कि SentinelOne के Tom Hegel ने बताया, “आपको कुछ भी क्लिक करने या कोई गलती करने की जरूरत नहीं है; वह सॉफ़्टवेयर जिसे आप पहले से भरोसा करते हैं, आपके लिए यह कर देता है।” यह उल्लंघन दर्शाता है कि ओपन‑सोर्स सप्लाई चेन कैसे बड़े पैमाने पर साइबर‑जासूसी के वेक्टर बन सकते हैं। Google की फरवरी रिपोर्ट के अनुसार, UNC1069 ने पहले क्रिप्टोकरेंसी और वित्तीय उद्योगों को लक्षित किया था, सप्लाई‑चेन समझौतों का उपयोग करके डिजिटल एसेट्स चुराए। UPSC Relevance साइबर सुरक्षा GS 4 (Ethics, Integrity & Aptitude) और GS 3 (Science & Technology, Economy) में एक आवर्ती विषय है। यह घटना तीन महत्वपूर्ण ...