ايپل ان تي ملازمن تي جاسوسي ڪرڻ جو الزام لڳائيندي ڪيس کي منهن ڏئي ٿو، سولانا Web3.js لائبريري سپلائي چين جي حملي ۾ سمجھوته ڪئي وئي: توهان جي سائبر سيڪيورٽي راؤنڊ اپ
ايپل ملازمن تي جاسوسي ڪرڻ جو الزام لڳائي مقدمو پيش ڪري ٿو
ايپل پاڻ کي هڪ نئين تڪرار جي مرڪز ۾ مليو آهي، هڪ مقدمو سان الزام آهي ته ڪمپني پنهنجي ملازمن جي نگراني ۾ مشغول آهي. ڪيليفورنيا جي عدالت ۾ داخل ڪيل ڪيس، دعويٰ ڪري ٿو ته ايپل کي ملازمن کي انسٽال ڪرڻ جي ضرورت آهي سافٽ ويئر انهن جي ذاتي ڊوائيسز تي جيڪي ڪمپني کي حساس تائين رسائي فراهم ڪن ٿيون معلوماتاي ميلون، تصويرون، ۽ صحت جي ڊيٽا سميت.
اضافي طور تي، مقدمو الزام آهي ته ايپل عورتن جي خلاف تبعيض ڪري ٿو، انهن کي ساڳئي ڪردار ۾ مرد هم منصب کان گهٽ ادا ڪري ٿو. ڪمپني تي پڻ ڪم جي جڳهه تي پابنديون پاليسيون لاڳو ڪرڻ جو الزام آهي جيڪي ملازمن کي ڪم جي حالتن تي بحث ڪرڻ ۽ ويسٽل بلونگ سرگرمين ۾ مشغول ٿيڻ کان منع ڪن ٿيون.
ايپل انهن الزامن کي رد ڪندي چيو آهي ته ملازمن کي انهن جي حقن بابت سالياني تربيت ملي ٿي ۽ ڪمپني انهن جي پرائيويسي جو احترام ڪري ٿي. بهرحال، مقدمو ان حد تائين سنجيده خدشات پيدا ڪري ٿو ته ٽيڪني ڪمپنيون انهن جي ملازمن جي نگراني ڪن ٿا ۽ صلاحيت اثر انفرادي رازداري ۽ مزدور جي حقن تي.
Termite Ransomware گروپ بليو يونڈر حملي جي ذميواري جي دعويٰ ڪري ٿو
Termite ransomware گروپ سرڪاري طور تي بليو يونڈر تي تازي سائبر حملي جي ذميواري قبول ڪئي آهي. حملو، جيڪو نومبر 2023 ۾ ٿيو، سپلائي چين مينيجمينٽ سافٽ ويئر فراهم ڪندڙ جي خدمتن کي متاثر ڪيو، سڄي دنيا ۾ ڪيترن ئي ڪاروبار کي متاثر ڪيو.
ransomware گينگ مبينا طور تي بليو يونڈر کان 680GB کان وڌيڪ ڊيٽا چوري ڪري چڪو آهي، جنهن ۾ حساس معلومات جهڙوڪ اي ميل لسٽون ۽ مالي دستاويز شامل آهن. هي چوري ٿيل ڊيٽا ممڪن طور تي وڌيڪ سائبر حملن لاءِ استعمال ٿي سگهي ٿي يا ڊارڪ ويب تي وڪرو ٿي سگهي ٿي.
حملي بليو يوندر جي گراهڪن لاءِ اهم رڪاوٽون پيدا ڪيون آهن ، جن ۾ وڏن پرچون فروش ۽ ٺاهيندڙن شامل آهن. ڪمپنيون جهڙوڪ اسٽاربڪس، موريسن، ۽ سينسبري جي بند ٿيڻ سبب آپريشنل چئلينج ٻڌايو آهي.
سپلائي چين جي حملي ۾ سولانا Web3.js لائبريري سمجھوتا
هڪ اهم حفاظتي ڀڃڪڙي مشهور سولانا web3.js لائبريري کي متاثر ڪيو آهي، سولانا بلاڪچين تي غير مرڪزي ايپليڪيشنن جي تعمير لاء هڪ اهم جزو. بدڪار اداڪارن هڪ سمجھوته ٿيل npm اڪائونٽ جو استحصال ڪيو داغدار لائبريري ورزن کي دٻائڻ لاءِ، انهن کي غير شڪي ڊولپرز کان نجي چاٻيون چوري ڪرڻ جي قابل بڻائي.
خلاف ورزي لئبرري جي سنڀاليندڙ کي نشانو بڻائڻ واري اسپيئر-فشنگ حملي کان شروع ٿي، حملي ڪندڙن کي بدمعاش ورزن شايع ڪرڻ جي رسائي ڏني. مالويئر Cloudflare هيڊرز ذريعي پرائيويٽ ڪنيز کي خارج ڪرڻ لاءِ پوئين دروازي جو استعمال ڪيو، پر بدسلوڪي ورزن کي ختم ڪيو ويو آهي، ۽ ڪمانڊ ۽ ڪنٽرول سرور آف لائن آهي. 2-3 ڊسمبر 2024 جي وچ ۾ اپڊيٽ ٿيل نجي ڪيز کي سنڀالڻ واري منصوبي بنيادي طور تي متاثر ڪيو، جنهن جي نتيجي ۾ $164,100 جي ماليت جي crypto اثاثن جي چوري ٿي.
حملو سپلائي چين حملن جي وڌندڙ نفيس ۽ اوپن سورس ايڪو سسٽم ۾ مضبوط حفاظتي عملن کي برقرار رکڻ جي اهميت کي نمايان ڪري ٿو. سولانا فائونڊيشن ان مسئلي کي حل ڪرڻ لاءِ قدم کنيا آهن ۽ ڊولپرز تي زور ڀريو آهي ته اهي پنهنجن منصوبن کي لائبرري جي جديد، محفوظ ورزن تائين اپڊيٽ ڪن. اهو پڻ اهم آهي ته ڪنهن به وڌيڪ بدسلوڪي سرگرمي جي نگراني ڪرڻ ۽ مستقبل جي امڪاني حملن جي باري ۾ محتاط رهڻ لاء.
