सुरक्षा ब्रीफ़िंग 27 फ़रवरी, 2026 8 मिनट पढ़ने का समय

Google API कुंजियाँ Gemini AI डेटा लीक करती हैं — Juniper PTX राउटर टेकओवर — ManoMano 38M उल्लंघन

Google में एक कॉन्फ़िगरेशन परिवर्तन ने पहले से हानिरहित API कुंजियों को Gemini AI उपयोगकर्ताओं के लिए गंभीर डेटा एक्सपोज़र जोखिम में बदल दिया है। Juniper Networks ने PTX राउटर में पूर्ण राउटर टेकओवर भेद्यता का खुलासा किया है। यूरोपीय DIY रिटेलर ManoMano को 38 मिलियन ग्राहक उल्लंघन का सामना करना पड़ा है। साथ ही: Trend Micro गंभीर RCE पैच, रैनसमवेयर भुगतान रिकॉर्ड निम्न स्तर पर, और वित्तीय क्षेत्र को लक्षित करने वाले टाइपोस्क्वैटेड NuGet पैकेज।


गंभीर: Google API कुंजियाँ अब Gemini AI का निजी डेटा उजागर करती हैं

पहले सुरक्षित कुंजियाँ अब एक सुरक्षा जोखिम हैं

Google Maps जैसी सेवाओं के लिए Google API कुंजियाँ जिन्हें पहले क्लाइंट-साइड कोड में एम्बेड करने पर कम जोखिम माना जाता था, अब Gemini AI सहायक को प्रमाणित करने और निजी उपयोगकर्ता डेटा तक पहुँचने के लिए उपयोग की जा सकती हैं। यह Google के API प्रमाणीकरण मॉडल में एक ब्रेकिंग परिवर्तन है जो हज़ारों वेब एप्लिकेशन को प्रभावित करता है।

क्या बदला

वर्षों से, डेवलपर्स ने Google Maps API कुंजियों को सार्वजनिक रूप से सुलभ JavaScript कोड में बिना बड़ी सुरक्षा चिंताओं के एम्बेड किया है — Maps API कुंजियाँ विशिष्ट सेवाओं तक सीमित थीं और उजागर होने पर भी न्यूनतम जोखिम पैदा करती थीं।

Google के Gemini AI क्षमताओं के हालिया एकीकरण ने खतरे के मॉडल को बदल दिया है। वही API कुंजियाँ अब Gemini को क्वेरी करने और संभावित रूप से इन तक पहुँचने के लिए उपयोग की जा सकती हैं:

यह उजागर API कुंजियों के लिए एक बड़ा विशेषाधिकार वृद्धि है। जो कभी एक कॉस्मेटिक मुद्दा था (कोई आपके Maps कोटा का उपयोग करना) अब एक डेटा उल्लंघन होने की प्रतीक्षा कर रहा है।

कौन प्रभावित है

तत्काल कार्रवाई

  1. सभी उजागर API कुंजियों का ऑडिट करें — क्लाइंट-साइड कोड, मोबाइल ऐप्स, सार्वजनिक रिपॉज़ जाँचें
  2. उजागर कुंजियों को तुरंत रोटेट करें — यदि कुंजियाँ सार्वजनिक हैं तो समझौता मानें
  3. API कुंजी प्रतिबंध लागू करें — HTTP रेफ़रर प्रतिबंध, IP अनुमति सूची, और API स्कोपिंग का उपयोग करें
  4. सेवा के अनुसार कुंजियाँ अलग करें — Maps और Gemini के लिए कभी एक ही API कुंजी का उपयोग न करें
  5. अनधिकृत पहुँच की निगरानी करें — विसंगतियों के लिए Gemini एक्सेस लॉग की समीक्षा करें

Juniper Networks PTX: गंभीर राउटर टेकओवर भेद्यता

Juniper Networks ने PTX Series राउटर पर चलने वाले Junos OS Evolved में एक गंभीर भेद्यता का खुलासा किया है जो एक अप्रमाणित हमलावर को रूट विशेषाधिकारों के साथ दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती है।

पूर्ण राउटर टेकओवर — कोई प्रमाणीकरण आवश्यक नहीं

यह दोष हमलावरों को PTX राउटर पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है, जो संभावित रूप से नेटवर्क अवरोधन, ट्रैफ़िक हेरफेर, और कनेक्टेड इन्फ्रास्ट्रक्चर में पार्श्व गति को सक्षम करता है।

यह क्यों मायने रखता है

PTX Series राउटर दूरसंचार प्रदाताओं, ISP और बड़े उद्यमों द्वारा उपयोग किए जाने वाले उच्च-प्रदर्शन कोर राउटर हैं। एक समझौता किया गया PTX राउटर:

यदि दूरसंचार वातावरण में शोषण किया जाए तो यह एक राष्ट्र-राज्य-स्तरीय भेद्यता है।

शमन उपाय


ManoMano डेटा उल्लंघन: 38 मिलियन ग्राहक उजागर

यूरोपीय DIY और गृह सुधार रिटेलर ManoMano ग्राहकों को यूरोप भर में 38 मिलियन उपयोगकर्ताओं को प्रभावित करने वाले डेटा उल्लंघन के बारे में सूचित कर रहा है। यह उल्लंघन हमलावरों द्वारा तृतीय-पक्ष सेवा प्रदाता से समझौता करने के कारण हुआ।

उजागर डेटा

NIS2 निहितार्थ: ManoMano EU भर में संचालन करता है और एक प्रमुख ई-कॉमर्स प्लेटफ़ॉर्म के रूप में संभवतः NIS2 के दायरे में आता है। यह उल्लंघन नई घटना रिपोर्टिंग आवश्यकताओं का परीक्षण करेगा — कंपनियों को NIS2 के तहत 24 घंटे के भीतर महत्वपूर्ण घटनाओं की रिपोर्ट करनी होगी।

तृतीय-पक्ष जोखिम

यह उल्लंघन उस आपूर्ति श्रृंखला हमले की सतह को रेखांकित करता है जिसे NIS2 विशेष रूप से लक्षित करता है। संगठन अपने विक्रेताओं की सुरक्षा स्थिति के लिए ज़िम्मेदार हैं, और तृतीय-पक्ष समझौतों के अब नियामक परिणाम होते हैं।


Trend Micro Apex One: दो गंभीर RCE भेद्यताएँ

Trend Micro ने Apex One एंटरप्राइज़ एंडपॉइंट सुरक्षा सॉफ़्टवेयर में दो गंभीर भेद्यताओं को पैच किया है जो हमलावरों को कमज़ोर Windows सिस्टम पर रिमोट कोड निष्पादन प्राप्त करने की अनुमति देती हैं।

विडंबना

Apex One एक एंडपॉइंट सुरक्षा प्लेटफ़ॉर्म है — RCE हमलों को रोकने के लिए बना सॉफ़्टवेयर स्वयं RCE के प्रति संवेदनशील है। Apex One डिप्लॉयमेंट को लक्षित करने वाले हमलावर:

यदि आपकी सुरक्षा स्टैक सबसे कमज़ोर कड़ी है, तो आपकी आर्किटेक्चर में एक गंभीर समस्या है।

प्राथमिकता पैचिंग

Trend Micro रिलीज़ उपलब्ध हैं। यह P0 पैचिंग प्राथमिकता होनी चाहिए — आपकी एंडपॉइंट सुरक्षा परत महत्वपूर्ण इन्फ्रास्ट्रक्चर है।


रैनसमवेयर भुगतान रिकॉर्ड निम्न स्तर पर: 28%

रैनसमवेयर हमलों में वृद्धि के बावजूद, फिरौती देने वाले पीड़ितों का प्रतिशत 2025 में 28% तक गिर गया है — कई खतरा खुफ़िया रिपोर्टों के अनुसार यह अब तक का सबसे कम स्तर है।

पीड़ित भुगतान क्यों नहीं कर रहे

इसका क्या अर्थ है

रैनसमवेयर समूह अनुकूलन कर रहे हैं। हम देख रहे हैं:

भुगतान में गिरावट रक्षकों के लिए अच्छी खबर है, लेकिन यह खतरा अभिकर्ताओं को अपनी रणनीति विकसित करने के लिए प्रेरित कर रही है।


आपूर्ति श्रृंखला कॉर्नर: दुर्भावनापूर्ण StripeApi NuGet पैकेज

शोधकर्ताओं ने Stripe के आधिकारिक Stripe.net लाइब्रेरी (जिसके 75 मिलियन से अधिक डाउनलोड हैं) की नकल करने वाला StripeApi.Net नामक एक दुर्भावनापूर्ण NuGet पैकेज खोजा।

हमला

पैकेज को हटा दिया गया है, लेकिन प्रभावित एप्लिकेशन ने भुगतान प्रसंस्करण क्रेडेंशियल लीक किए हो सकते हैं।

यह खतरनाक क्यों है

Stripe API कुंजियाँ हमलावरों को इसकी अनुमति देती हैं:

डेवलपर टीमें: StripeApi.Net के लिए अपनी packages.config और .csproj फ़ाइलों का ऑडिट करें। यदि पाया जाए, तो सभी Stripe API कुंजियों को तुरंत रोटेट करें।


Olympique Marseille ने साइबर हमले की पुष्टि की

फ़्रांसीसी पेशेवर फ़ुटबॉल क्लब Olympique de Marseille ने साइबर हमले की पुष्टि की है, जब खतरा अभिकर्ताओं ने सोमवार को दावा किया कि उन्होंने इस महीने की शुरुआत में क्लब के सिस्टम में सेंध लगाई और आंतरिक डेटा लीक किया।

खेल संगठनों को तेज़ी से निम्न के लिए लक्षित किया जा रहा है:


आज की प्राथमिकता कार्रवाई

  1. Google API कुंजियाँ — किसी भी उजागर कुंजी का ऑडिट और रोटेट करें, विशेषकर यदि Gemini सक्षम है
  2. Juniper PTX राउटर — गंभीर RCE भेद्यता के लिए आपातकालीन पैचिंग
  3. Trend Micro Apex One — एंडपॉइंट सुरक्षा सॉफ़्टवेयर को तुरंत पैच करें
  4. ManoMano उल्लंघन — यदि आप ग्राहक हैं या इन्फ्रास्ट्रक्चर साझा करते हैं, तो क्रेडेंशियल स्टफ़िंग की निगरानी करें
  5. NuGet आपूर्ति श्रृंखला — दुर्भावनापूर्ण StripeApi.Net पैकेज की जाँच करें, यदि पाया जाए तो Stripe कुंजियाँ रोटेट करें
  6. NIS2 तत्परता — तृतीय-पक्ष विक्रेता सुरक्षा स्थिति और घटना रिपोर्टिंग प्रक्रियाओं की समीक्षा करें

Kensai आपकी कैसे सुरक्षा करता है

API कुंजी एक्सपोज़र पहचान — रिपॉज़ और कोडबेस में हार्डकोडेड क्रेडेंशियल्स के लिए स्कैन

आपूर्ति श्रृंखला निगरानी — NuGet, npm, PyPI, और Maven में दुर्भावनापूर्ण पैकेज ट्रैक करें

गंभीर CVE अलर्टिंग — जब Juniper या Trend Micro जैसे विक्रेता आपातकालीन पैच जारी करें तो सूचना प्राप्त करें

NIS2 अनुपालन — जर्मन-भाषा घटना रिपोर्ट और स्वचालित भेद्यता दस्तावेज़ीकरण

अपने इन्फ्रास्ट्रक्चर को 60 सेकंड में स्कैन करें

332,000+ CVE अनुक्रमित। AI-जनित पैच। GitHub PR स्वचालन।

मुफ़्त परीक्षण शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home