टीमपीसीपी कौन है, जो ओपन-सोर्स सॉफ्टवेयर और एआई टूल्स को लक्षित करने वाला उभरता हुआ हैकर समूह है? | प्रौद्योगिकी समाचार

टीमपीसीपी ने उल्लंघन के बाद साइबर अपराधियों के लिए एक फोरम और मार्केटप्लेस ब्रीचफोरम्स पर लिखा, “हम आज यहां बिक्री के लिए गिटहब के स्रोत कोड और आंतरिक संगठनों का विज्ञापन करने के लिए आए हैं। मुख्य मंच के लिए सब कुछ मौजूद है और मैं पूर्ण प्रामाणिकता को सत्यापित करने के लिए इच्छुक खरीदारों को नमूने भेजकर बहुत खुश हूं।”

GitHub उल्लंघन नवीनतम है सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों की श्रृंखला कथित तौर पर उभरते हैकर समूह से जुड़ा हुआ है, जिससे ओपन-सोर्स सॉफ़्टवेयर का सुरक्षित रूप से उपयोग करने के तरीके पर सवाल उठ रहे हैं। यहां वह सब कुछ है जो आपको TeamPCP के बारे में जानने की आवश्यकता है।

टीमपीसीपी कौन है?

टीमपीसीपी 2025 के अंत में उभरी, जब इसने क्रेडेंशियल चोरी और क्रिप्टोकरेंसी माइनिंग जैसे हमलों के लिए बॉटनेट तैनात करने के लिए वेब ऐप डेवलपमेंट टूल नेक्स्ट.जेएस में क्लाउड गलत कॉन्फ़िगरेशन और भेद्यता का फायदा उठाया। हैकरों का समूह पीड़ितों के सिस्टम में गहराई तक घुसने के लिए स्थिर क्रेडेंशियल्स और प्रमाणीकरण टोकन हासिल करने के लिए वर्म्स पर बहुत अधिक भरोसा करता था।

डार्क वेब पर टीमपीसीपी का पेज ‘व्यावसायिक संपर्कों’ से लिंक है, जिसका उपयोग संभावित रूप से फिरौती की बातचीत को अंजाम देने के लिए किया जा सकता है। एक रिपोर्ट के अनुसार, वेबपेज में मैट्रिक्स-शैली के कैस्केडिंग वन और शून्य के साथ-साथ ‘TEAMPCP: द कैट्स हाईजैकिंग योर सप्लाई चेन्स’ शब्द और पृष्ठभूमि में रेगे फ्यूजन साउंडट्रैक शामिल हैं। तारयुक्त.

समूह के हमले आर्थिक रूप से प्रेरित प्रतीत होते हैं क्योंकि यह अक्सर रैंसमवेयर तैनात करके या डेटा जबरन वसूली अभियान चलाकर पीड़ितों को निशाना बनाता है। इसने पीड़ितों का डेटा किसी भी खरीदार को बेचने की इच्छा भी जताई है।

“यह फिरौती नहीं है। हमें GitHub, 1 खरीदार से जबरन वसूली की परवाह नहीं है और हमने अपनी ओर से डेटा को नष्ट कर दिया है […] ऐसा लगता है कि हमारी सेवानिवृत्ति जल्द ही होने वाली है, इसलिए यदि कोई खरीदार नहीं मिला तो हम इसे मुफ्त में लीक कर देंगे,” टीमपीसीपी ने कथित तौर पर गिटहब उल्लंघन के संबंध में अपने ब्रीचफोरम्स पोस्ट में लिखा है।

माना जाता है कि टीमपीसीपी ने इस साल अप्रैल में ब्रीचफोरम और ड्रैगनफोर्स जैसे व्यापक रूप से ज्ञात साइबर क्रिमिनल प्लेटफार्मों के साथ साझेदारी स्थापित करके एक रैंसमवेयर-ए-ए-सर्विस मॉडल में बदलाव किया है।

टीमपीसीपी की कार्यप्रणाली क्या है?

सीधे शब्दों में कहें तो, सॉफ़्टवेयर सप्लाई चेन हमला तब होता है जब हैकर्स अपने स्वयं के दुर्भावनापूर्ण कोड को छिपाने के लिए सॉफ़्टवेयर के वैध टुकड़े को भ्रष्ट कर देते हैं। यह किसी भी निर्दोष एप्लिकेशन को पीड़ित के नेटवर्क में खतरनाक पैठ बनाने की धमकी देता है, जिससे पूरे पारिस्थितिकी तंत्र में अविश्वास का एक नया स्तर पैदा होता है।

टीमपीसीपी कथित तौर पर सॉफ्टवेयर डेवलपर्स के चक्रीय शोषण पर निर्भर करती है। सबसे पहले, हैकर्स एक नेटवर्क तक पहुंच प्राप्त करते हैं जहां आमतौर पर कोडर द्वारा उपयोग किया जाने वाला एक ओपन-सोर्स टूल विकसित किया जा रहा है। फिर वे ओपन-सोर्स टूल में मैलवेयर प्लांट करें इसका उपयोग अन्य सॉफ्टवेयर डेवलपर्स की मशीनों से समझौता करने के लिए भी किया जाता है, जिसमें कोडर्स के लिए अन्य सॉफ्टवेयर टूल बनाने वाले डेवलपर्स भी शामिल हैं।

मैलवेयर TeamPCP को क्रेडेंशियल्स चुराने की अनुमति देता है, जो बदले में, उन्हें उन सॉफ़्टवेयर डेवलपमेंट टूल के दुर्भावनापूर्ण संस्करण प्रकाशित करने देता है। जैसे-जैसे चक्र दोहराता है, टूटा हुआ नेटवर्क बढ़ता जाता है। टीमपीसीपी के हैकरों ने कथित तौर पर ‘मिनी शाई-हुलुद’ नाम से जाने जाने वाले स्वयं-फैलने वाले कीड़े के साथ इसके कई सॉफ्टवेयर आपूर्ति श्रृंखला हमलों को स्वचालित कर दिया है – जो कि लोकप्रिय विज्ञान-फाई उपन्यास और फिल्म श्रृंखला, ड्यून का संदर्भ प्रतीत होता है।

वर्म द्वारा बनाए गए GitHub रिपॉजिटरी में एन्क्रिप्टेड क्रेडेंशियल में कथित तौर पर वाक्यांश होता है: ‘एक मिनी शाई-हुलुद प्रकट हुआ है’। सितंबर 2025 में, स्वयं फैलने वाले मैलवेयर से जुड़े एक समान आपूर्ति श्रृंखला हमले में कथित तौर पर यही वाक्यांश शामिल था।

TeamPCP ने किसे निशाना बनाया है?

साइबर सुरक्षा फर्म सॉकेट के अनुसार, पिछले कुछ महीनों में, टीमपीसीपी ने आपूर्ति श्रृंखला हमलों की 20 लहरों को अंजाम दिया है, जिसमें सॉफ्टवेयर के 500 से अधिक अलग-अलग टुकड़ों में मैलवेयर छिपा हुआ है। क्लाउड सुरक्षा फर्म विज़ में रणनीतिक खतरे की खुफिया जानकारी के प्रमुख बेन रीड के अनुसार, कोड के इन दागी टुकड़ों के साथ, टीमपीसीपी ने सॉफ्टवेयर स्थापित करने वाली सैकड़ों कंपनियों को लक्षित और उल्लंघन किया है।

GitHub से पहले, TeamPCP के बारे में कहा जाता है कि वह OpenAI और डेटा कॉन्ट्रैक्टिंग फर्म मर्कोर को निशाना बनाने वाले हमलों के पीछे था। कहा जाता है कि हैकर्स ने ओपन सोर्स सुरक्षा स्कैनर ट्रिवी में एक इन्फोस्टीलर को एम्बेड किया है और फिर इस हमले से चुराए गए क्रेडेंशियल्स का इस्तेमाल लाइटएलएलएम नामक एआई एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) टूल के कुछ संस्करणों से समझौता करने के लिए किया है जो लोकप्रिय पायथन सॉफ्टवेयर रिपॉजिटरी पीईपीआई पर होस्ट किया गया है।

वेब एप्लिकेशन सुरक्षा फर्म चेकमार्क्स, वेब ऐप लाइब्रेरी टैनस्टैक, और एंटरप्राइज एआई प्लेटफॉर्म मिस्ट्रल कुछ अन्य कंपनियां हैं जिन्हें टीमपीसीपी द्वारा आपूर्ति श्रृंखला हमलों में लक्षित किया गया है। कथित तौर पर यूरोपीय आयोग की सार्वजनिक वेबसाइट को प्रभावित करने वाले हालिया डेटा उल्लंघन के पीछे भी यही था।

संगठन अपनी सुरक्षा कैसे कर सकते हैं?

विशेषज्ञों का मानना ​​है कि संगठन सुरक्षा “स्वच्छता” प्रथाओं को बनाए रखते हुए कुछ हद तक टीमपीसीपी की आपूर्ति श्रृंखला के हमलों से खुद को बचा सकते हैं जो प्रमाणीकरण टोकन को सावधानीपूर्वक प्रबंधित करते हैं और जहां भी संभव हो पहुंच प्रतिबंध लगाते हैं।

टोकन को बदलने या घुमाने की भी अनुशंसा की जाती है, भले ही आप उन पैकेजों का उपयोग नहीं कर रहे हों जिनके साथ समझौता किया गया है। अन्य संभावित सुरक्षा उपायों में ओपन-सोर्स टूल में आयु-गेटिंग अपडेट लाना शामिल है। सुरक्षा अद्यतनों को नए प्रकाशित किए गए और दुर्भावनापूर्ण हो सकने वाले कोड को तुरंत अपडेट करने के बजाय जांचने और स्थापित करने की आवश्यकता है।