North Korean हैकर समूह UNC1069 ने वैश्विक सप्लाई‑चेन हमले में ओपन‑सोर्स Axios प्लेटफ़ॉर्म को समझौता किया

<p>Google ने बताया कि <strong>North Korea</strong> से जुड़ा एक हैकर समूह ने ओपन‑सोर्स इंटीग्रेशन टूल <span class="key-term" data-definition="Axios — an open‑source integration platform that connects apps and web services, enabling automated data flow; relevant to GS3: Science & Technology">Axios</span> में घुसपैठ की। सोमवार को जारी किए गए अपडेट में दुर्भावनापूर्ण कोड डालकर, हमलावरों ने एक <span class="key-term" data-definition="supply chain attack — a cyber‑espionage method where attackers compromise a trusted software component to infiltrate downstream users without direct interaction; GS3: Science & Technology">supply chain attack</span> बनाया जो लॉगिन क्रेडेंशियल्स को एकत्र कर सकता है और आगे के साइबर ऑपरेशन्स को सक्षम बना सकता है।</p> <h3>Key Developments</h3> <ul> <li>हैकर्स ने <span class="key-term" data-definition="Axios — an open‑source integration platform that connects apps and web services, enabling automated data flow; relevant to GS3: Science & Technology">Axios</span> अपडेट में <strong>Monday</strong> को दुर्भावनापूर्ण पेलोड जोड़ा।</li> <li>समझौता किया गया कोड <strong>macOS</strong>, <strong>Windows</strong> और <strong>Linux</strong> सिस्टम को संक्रमित करने में सक्षम था।</li> <li>Google ने इस घुसपैठ को खतरे के अभिनेता <span class="key-term" data-definition="UNC1069 — a threat actor group tracked by Google, linked to North Korea, known for targeting cryptocurrency and financial sectors since 2018; GS3: Science & Technology">UNC1069</span> को सौंपा, जो कम से कम 2018 से सक्रिय है।</li> <li>समूह का मुख्य उद्देश्य <span class="key-term" data-definition="Cryptocurrency — digital assets using cryptography and blockchain technology for secure transactions, often targeted by cyber‑criminals; GS3: Economy">cryptocurrency</span> की चोरी करके North Korean हथियार कार्यक्रमों को फंड करना और प्रतिबंधों से बचना प्रतीत होता है।</li> <li>Google और स्वतंत्र शोधकर्ताओं ने पुष्टि की कि दुर्भावनापूर्ण कोड हटा दिया गया है, लेकिन प्रभावित डाउनलोड की सटीक संख्या अज्ञात है।</li> </ul> <h3>Important Facts</h3> <p>दुर्भावनापूर्ण सॉफ़्टवेयर कंप्यूटर का डेटा, जिसमें एक्सेस क्रेडेंशियल्स शामिल हैं, बिना किसी उपयोगकर्ता इंटरैक्शन के कैप्चर कर सकता है। जैसा कि SentinelOne के <strong>Tom Hegel</strong> ने बताया, “आपको कुछ भी क्लिक करने या कोई गलती करने की जरूरत नहीं है; वह सॉफ़्टवेयर जिसे आप पहले से भरोसा करते हैं, आपके लिए यह कर देता है।” यह उल्लंघन दर्शाता है कि ओपन‑सोर्स सप्लाई चेन कैसे बड़े पैमाने पर साइबर‑जासूसी के वेक्टर बन सकते हैं।</p> <p>Google की फरवरी रिपोर्ट के अनुसार, <span class="key-term" data-definition="UNC1069 — a threat actor group tracked by Google, linked to North Korea, known for targeting cryptocurrency and financial sectors since 2018; GS3: Science & Technology">UNC1069</span> ने पहले क्रिप्टोकरेंसी और वित्तीय उद्योगों को लक्षित किया था, सप्लाई‑चेन समझौतों का उपयोग करके डिजिटल एसेट्स चुराए।</p> <h3>UPSC Relevance</h3> <p>साइबर सुरक्षा GS 4 (Ethics, Integrity & Aptitude) और GS 3 (Science & Technology, Economy) में एक आवर्ती विषय है। यह घटना तीन महत्वपूर्ण ...</p>