MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

एआई कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने वाली नई साइबर हमले की तकनीक उजागर

द्वारा Mag-Info Tech editorial · 2026-06-28

एआई कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने वाली नई साइबर हमले की तकनीक उजागर

AI-संचालित विकास उपकरणों के तेजी से बढ़ते उपयोग के साथ ही साइबर सुरक्षा का एक नया जोखिम सामने आया है। हाल ही में किए गए शोध में पता चला है कि क्लीन दिखने वाले गिटहब रिपॉजिटरी का इस्तेमाल करके हमलावर एआई कोडिंग एजेंटों को निशाना बना सकते हैं, जिससे वे मालवेयर चला सकें। यह तकनीक पूरी तरह से पारदर्शी दिखने वाले रिपॉजिटरी में छिपी रहती है और न तो सुरक्षा स्कैनरों को चकमा देती है, न ही AI एजेंटों को सतर्क करती है, और न ही मानव समीक्षकों को कोई संदेह पैदा करती है।

AI कोडिंग एजेंट: विकास का नया चेहरा और सुरक्षा का नया जोखिम

आधुनिक सॉफ्टवेयर विकास में AI-संचालित कोडिंग एजेंट तेजी से लोकप्रिय हो रहे हैं। ये एजेंट स्वचालित रूप से कोड लिख सकते हैं, डिबग कर सकते हैं, और यहां तक कि पूरे प्रोजेक्ट को सेटअप भी कर सकते हैं। क्लाउड में उपलब्ध रहने वाले ये एजेंट, जैसे क्लाउड कोड, डेवलपर्स के समय और प्रयास की बचत करते हैं। हालांकि, शोधकर्ताओं ने दिखाया है कि ये एजेंट ही हमलावरों के लिए एक नया प्रवेश द्वार बन सकते हैं।

इस नई तकनीक में हमलावर एक ऐसा गिटहब रिपॉजिटरी बनाता है जो देखने में पूरी तरह से सुरक्षित और सामान्य लगता है। इसमें कोई मालवेयर नहीं होता, कोई संदिग्ध कमांड नहीं होता, और कोई ऐसा कोड नहीं होता जिसे मानव या AI सुरक्षा स्कैनर पहचान सकें। जब कोई AI एजेंट इस रिपॉजिटरी को क्लोन करता है और सेटअप प्रक्रिया शुरू करता है, तो बैकग्राउंड में एक मालवेयर निष्पादित हो जाता है। यह मालवेयर डेवलपर की अनुमतियों के साथ चलता है, जिससे हमलावर को संवेदनशील जानकारी तक पहुंच मिल जाती है।

तीन-स्तरीय हमले की विधि: कोई निशान नहीं, कोई चेतावनी नहीं

शोधकर्ताओं ने इस हमले विधि को तीन अलग-अलग स्तरों में विभाजित किया है, जिनमें से प्रत्येक स्तर अलग से पूरी तरह से सुरक्षित और सामान्य दिखता है। पहला स्तर है "त्रुटि संदेश" जो AI एजेंट को एक निश्चित कार्रवाई करने के लिए प्रेरित करता है। दूसरा स्तर है एक स्क्रिप्ट जो किसी वैल्यू को प्राप्त करने के लिए बनाई गई होती है, और तीसरा स्तर है एक डीएनएस रिकॉर्ड जो गतिशील रूप से लोड होता है।

जब AI एजेंट रिपॉजिटरी को क्लोन करता है और सेटअप प्रक्रिया शुरू करता है, तो वह एक सामान्य त्रुटि संदेश देखता है जो कहता है कि किसी फाइल या संसाधन की कमी है। AI एजेंट स्वचालित रूप से इस त्रुटि को ठीक करने का प्रयास करता है, और इस प्रक्रिया में वह एक स्क्रिप्ट चलाता है। यह स्क्रिप्ट एक दूरस्थ सर्वर से संपर्क करती है और वहां से एक डीएनएस रिकॉर्ड प्राप्त करती है। यह डीएनएस रिकॉर्ड एक शेल स्क्रिप्ट को लोड करता है जो डेवलपर के सिस्टम पर एक रिवर्स शेल स्थापित कर देता है।

developer typing code laptop

महत्वपूर्ण बात यह है कि AI एजेंट कभी भी सीधे मालवेयर नहीं चलाता। वह केवल एक सामान्य त्रुटि को ठीक करने का प्रयास करता है, और इस प्रक्रिया में बैकग्राउंड में मालवेयर स्थापित हो जाता है। शोधकर्ताओं ने बताया, "क्लाउड कोड ने कभी भी शेल खोलने का निर्णय नहीं लिया। उसने केवल एक त्रुटि को ठीक करने का निर्णय लिया। रिवर्स शेल क्लाउड कोड द्वारा मूल्यांकित किए गए किसी भी चीज से तीन अप्रत्यक्ष चरण दूर था: एक त्रुटि संदेश जिस पर उसने भरोसा किया, एक स्क्रिप्ट जिसने एक मान प्राप्त किया, और एक डीएनएस रिकॉर्ड जिसे उसने कभी देखा ही नहीं।"

हमले का परिणाम: पूर्ण नियंत्रण और डेटा तक पहुंच

जब यह हमला सफल होता है, तो हमलावर के पास डेवलपर के सिस्टम पर पूर्ण नियंत्रण होता है। चूंकि रिवर्स शेल डेवलपर की अपनी उपयोगकर्ता अनुमतियों के साथ चलता है, इसलिए हमलावर को पर्यावरण चर, एपीआई कुंजियों, स्थानीय कॉन्फ़िगरेशन फाइलों तक पहुंच मिल जाती है। इसके अलावा, हमलावर सिस्टम पर स्थायी पहुंच स्थापित कर सकता है, जिससे भविष्य में भी सिस्टम से समझौता किया जा सकता है।

इस तरह के हमले में कोई पारंपरिक मालवेयर नहीं होता जिसे सुरक्षा सॉफ्टवेयर पहचान सके। हमलावर केवल एक सामान्य दिखने वाले रिपॉजिटरी और कुछ सामान्य स्क्रिप्टों का इस्तेमाल करता है, जो मिलकर एक पूर्ण सुरक्षा भेदन का कारण बनते हैं। शोधकर्ताओं ने बताया कि इस तकनीक में "कोई शोषण कोड नहीं, कोई चेतावनी नहीं, और कोई संदिग्ध कमांड नहीं जिसे किसी को भी अनुमोदित करना पड़े।"

हमलावरों के लिए वितरण के संभावित तरीके

शोधकर्ताओं ने चेतावनी दी है कि इस तरह के हमले को अंजाम देने के लिए हमलावर कई तरीकों से रिपॉजिटरी को डेवलपर्स तक पहुंचा सकते हैं। उदाहरण के लिए, नकली नौकरी पोस्टिंग, ट्यूटोरियल, ब्लॉग पोस्ट, या सीधे संदेशों के माध्यम से ऐसे रिपॉजिटरी को साझा किया जा सकता है। चूंकि रिपॉजिटरी देखने में पूरी तरह से सुरक्षित और सामान्य लगती है, इसलिए डेवलपर्स आसानी से धोखे में आ सकते हैं और इसे क्लोन कर सकते हैं।

इसके अलावा, शोधकर्ताओं ने बताया कि ऐसे रिपॉजिटरी को सार्वजनिक रूप से उपलब्ध कराया जा सकता है, जिससे बड़ी संख्या में डेवलपर्स प्रभावित हो सकते हैं। हमलावरों के लिए यह एक प्रभावी तरीका है क्योंकि यह उन्हें बड़े पैमाने पर हमले करने की अनुमति देता है, जिसमें उन्हें व्यक्तिगत रूप से किसी को निशाना बनाने की आवश्यकता नहीं होती।

सुरक्षा उपाय: AI एजेंटों की पूरी निष्पादन श्रृंखला का खुलासा

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

इस नए जोखिम से निपटने के लिए शोधकर्ताओं ने कुछ महत्वपूर्ण सुरक्षा उपाय सुझाए हैं। सबसे पहले, AI एजेंटों को पूरी निष्पादन श्रृंखला का खुलासा करना चाहिए, जिसमें वे सभी स्क्रिप्ट और कोड शामिल हों जो रनटाइम पर गतिशील रूप से लोड किए जाते हैं। इससे डेवलपर्स और सुरक्षा टीमों को यह समझने में मदद मिलेगी कि AI एजेंट वास्तव में क्या कर रहा है।

server room data center

इसके अलावा, AI एजेंटों को किसी भी बाहरी संसाधन से संपर्क करने से पहले उपयोगकर्ता की स्पष्ट अनुमति लेनी चाहिए। विशेष रूप से जब कोई एजेंट किसी दूरस्थ सर्वर से स्क्रिप्ट या कोड लोड करने वाला होता है, तो उसे उपयोगकर्ता को इसके बारे में सूचित करना चाहिए और अनुमति लेनी चाहिए। इससे अनधिकृत कोड निष्पादन को रोका जा सकेगा।

संगठनों के लिए व्यावहारिक कदम: सुरक्षा टीमों को सतर्क रहने की जरूरत

संगठनों को इस नए जोखिम के प्रति सतर्क रहने की आवश्यकता है। सुरक्षा टीमें अपने SIEM (सिक्योरिटी इन्फॉर्मेशन एंड इवेंट मैनेजमेंट) और EDR (एंडपॉइंट डिटेक्शन एंड रिस्पांस) नियमों की नियमित रूप से समीक्षा करनी चाहिए ताकि यह सुनिश्चित किया जा सके कि वे ऐसे हमलों का पता लगा सकें। इसके अलावा, संगठनों को अपने डेवलपर्स को इस तरह के हमलों के प्रति जागरूक करना चाहिए और उन्हें सुरक्षित कोडिंग प्रथाओं के बारे में प्रशिक्षित करना चाहिए।

एक और महत्वपूर्ण कदम है ब्रेक एंड अटैक सिमुलेशन का उपयोग करना। यह तकनीक संगठनों को अपने सुरक्षा उपकरणों की प्रभावशिता का परीक्षण करने की अनुमति देती है। ब्रेक एंड अटैक सिमुलेशन के माध्यम से संगठन यह सुनिश्चित कर सकते हैं कि उनके SIEM और EDR नियम वास्तविक हमलों का पता लगाने में सक्षम हैं। इससे यह भी पता चलता है कि संगठन के सुरक्षा उपाय कितने प्रभावी हैं और कहां सुधार की आवश्यकता है।

AI सुरक्षा का भविष्य: निरंतर विकास और नई चुनौतियां

AI-संचालित विकास उपकरणों के बढ़ते उपयोग के साथ ही AI सुरक्षा के क्षेत्र में भी नए जोखिम सामने आ रहे हैं। AI एजेंटों को निशाना बनाकर किए जाने वाले हमले केवल शुरुआत हैं। भविष्य में और अधिक परिष्कृत हमले सामने आ सकते हैं, जिन्हें पहचानना और रोकना और भी मुश्किल होगा।

code on computer monitor

AI सुरक्षा शोधकर्ताओं को लगातार नई तकनीकों और विधियों पर काम करना होगा ताकि AI एजेंटों और AI-संचालित विकास उपकरणों को सुरक्षित रखा जा सके। इसके अलावा, AI एजेंट विकसित करने वाली कंपनियों को भी अपने उत्पादों में सुरक्षा को प्राथमिकता देनी होगी और उपयोगकर्ताओं को सुरक्षा जोखिमों के प्रति जागरूक करना होगा।

डेवलपर्स के लिए सलाह: सतर्कता और सर्वोत्तम प्रथाओं का पालन

डेवलपर्स को इस नए जोखिम के प्रति सतर्क रहने की आवश्यकता है। जब भी वे AI एजेंटों का उपयोग करते हैं, उन्हें यह सुनिश्चित करना चाहिए कि वे पूरी निष्पादन श्रृंखला को समझते हैं और किसी भी बाहरी संसाधन से संपर्क करने से पहले उसकी वैधता की जांच कर लें। इसके अलावा, डेवलपर्स को अपने सिस्टम पर नियमित रूप से सुरक्षा ऑडिट करना चाहिए और किसी भी संदिग्ध गतिविधि का तुरंत पता लगाना चाहिए।

इसके अलावा, डेवलपर्स को अपने गिटहब रिपॉजिटरी को सार्वजनिक रूप से साझा करने से पहले उनकी पूरी तरह से समीक्षा करनी चाहिए। उन्हें यह सुनिश्चित करना चाहिए कि उनके रिपॉजिटरी में कोई ऐसा कोड नहीं है जो AI एजेंटों को निशाना बना सके। इसके अलावा, डेवलपर्स को अपने AI एजेंटों के लिए सुरक्षा नीति और अनुमति प्रणाली को मजबूत करना चाहिए ताकि अनधिकृत कोड निष्पादन को रोका जा सके।

निष्कर्ष: AI सुरक्षा के प्रति सजगता आवश्यक

AI-संचालित विकास उपकरणों ने सॉफ्टवेयर विकास की दुनिया में क्रांति ला दी है, लेकिन इसके साथ ही नए सुरक्षा जोखिम भी सामने आए हैं। क्लीन गिटहब रिपॉजिटरी के माध्यम से AI कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने की नई तकनीक ने साबित कर दिया है कि पारंपरिक सुरक्षा उपाय अब पर्याप्त नहीं हैं।

इस नए जोखिम से निपटने के लिए संगठनों, सुरक्षा टीमों, और डेवलपर्स को मिलकर काम करना होगा। AI एजेंटों की पूरी निष्पादन श्रृंखला का खुलासा, उपयोगकर्ता की अनुमति लेने की प्रक्रिया को मजबूत करना, और नियमित सुरक्षा ऑडिट जैसे कदम इस जोखिम को कम करने में मदद कर सकते हैं। AI सुरक्षा का भविष्य निरंतर विकास और नई चुनौतियों से भरा हुआ है, और इसके प्रति सजगता ही हमारी सबसे बड़ी सुरक्षा होगी।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

यूक्रेन ने उजागर की रूसी खुफिया की नकली सपोर्ट मैसेज से मैसेजिंग अकाउंट हैक करने की साजिश
Cybersecurity & Privacy

यूक्रेन ने उजागर की रूसी खुफिया की नकली सपोर्ट मैसेज से मैसेजिंग अकाउंट हैक करने की साजिश

यूक्रेन की सुरक्षा सेवा ने बताया कि रूसी खुफिया एजेंसियों ने फर्जी सपोर्ट मैसेज भेजकर अधिकारियों और सैन्यकर्मियों के मैसेजिंग अकाउंट हैक किए। जानिए कैसे काम करता है यह घोटाला और इससे बचने के तरीके।

2026-06-28Read →
सिक्यंडफाई की कार्डानो वॉलेट भेद्यता: दो सप्ताह में कैसे वापस आएंगे फंड?
Cybersecurity & Privacy

सिक्यंडफाई की कार्डानो वॉलेट भेद्यता: दो सप्ताह में कैसे वापस आएंगे फंड?

सिक्यंडफाई ने कार्डानो वॉलेट भेद्यता की जांच पूरी की और दो सप्ताह में फंड वापसी शुरू करने की योजना बनाई। जानिए कैसे हुई थी सुरक्षा चूक और क्या करें उपयोगकर्ता।

2026-06-28Read →
सिग्नल बैकअप रिकवरी कुंजियाँ चुराने वाली रूसी हैकरों की नई फिशिंग मुहिम
Cybersecurity & Privacy

सिग्नल बैकअप रिकवरी कुंजियाँ चुराने वाली रूसी हैकरों की नई फिशिंग मुहिम

FBI और CISA ने चेतावनी दी है कि रूसी खुफिया सेवाओं से जुड़े हैकर सिग्नल के बैकअप रिकवरी कुंजियाँ चुराने के लिए नया फिशिंग हमला चला रहे हैं, जिससे पीड़ितों के पुराने संदेशों तक पहुंच संभव हो रही है।

2026-06-28Read →