ಉದ್ಯೋಗಿಗಳ ಮೇಲೆ ಬೇಹುಗಾರಿಕೆ ನಡೆಸುತ್ತಿದೆ ಎಂದು ಆರೋಪಿಸಿ Apple ಮೊಕದ್ದಮೆಯನ್ನು ಎದುರಿಸುತ್ತಿದೆ, Solana Web3.js ಲೈಬ್ರರಿ ಪೂರೈಕೆ ಸರಣಿ ದಾಳಿಯಲ್ಲಿ ರಾಜಿಯಾಗಿದೆ: ನಿಮ್ಮ ಸೈಬರ್ ಭದ್ರತೆ ರೌಂಡಪ್
ಉದ್ಯೋಗಿಗಳ ಮೇಲೆ ಬೇಹುಗಾರಿಕೆ ನಡೆಸುತ್ತಿದೆ ಎಂದು ಆರೋಪಿಸಿ ಆಪಲ್ ಮೊಕದ್ದಮೆಯನ್ನು ಎದುರಿಸುತ್ತಿದೆ
ಆಪಲ್ ಕಂಪನಿಯು ತನ್ನ ಉದ್ಯೋಗಿಗಳ ಕಣ್ಗಾವಲು ತೊಡಗಿದೆ ಎಂದು ಆರೋಪಿಸಿ ಮೊಕದ್ದಮೆಯೊಂದಿಗೆ ಹೊಸ ವಿವಾದದ ಕೇಂದ್ರಬಿಂದುವಾಗಿದೆ. ಕ್ಯಾಲಿಫೋರ್ನಿಯಾ ನ್ಯಾಯಾಲಯದಲ್ಲಿ ಸಲ್ಲಿಸಲಾದ ಮೊಕದ್ದಮೆಯು ಆಪಲ್ ಉದ್ಯೋಗಿಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ ಸಾಫ್ಟ್ವೇರ್ ಕಂಪನಿಗೆ ಸೂಕ್ಷ್ಮ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಅವರ ವೈಯಕ್ತಿಕ ಸಾಧನಗಳಲ್ಲಿ ಮಾಹಿತಿ, ಇಮೇಲ್ಗಳು, ಫೋಟೋಗಳು ಮತ್ತು ಆರೋಗ್ಯ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಂತೆ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಮೊಕದ್ದಮೆಯು ಆಪಲ್ ಮಹಿಳೆಯರ ವಿರುದ್ಧ ತಾರತಮ್ಯವನ್ನು ಹೊಂದಿದೆ, ಅದೇ ರೀತಿಯ ಪಾತ್ರಗಳಲ್ಲಿ ಪುರುಷ ಕೌಂಟರ್ಪಾರ್ಟ್ಸ್ಗಿಂತ ಕಡಿಮೆ ಪಾವತಿಸುತ್ತದೆ ಎಂದು ಆರೋಪಿಸಿದೆ. ಉದ್ಯೋಗಿಗಳನ್ನು ಕೆಲಸದ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಚರ್ಚಿಸುವುದನ್ನು ಮತ್ತು ವಿಸ್ಲ್ಬ್ಲೋಯಿಂಗ್ ಚಟುವಟಿಕೆಗಳಲ್ಲಿ ತೊಡಗಿಸಿಕೊಳ್ಳುವುದನ್ನು ನಿಷೇಧಿಸುವ ನಿರ್ಬಂಧಿತ ಕಾರ್ಯಸ್ಥಳದ ನೀತಿಗಳನ್ನು ವಿಧಿಸುವ ಆರೋಪವೂ ಕಂಪನಿಯ ಮೇಲಿದೆ.
ಆಪಲ್ ಈ ಆರೋಪಗಳನ್ನು ನಿರಾಕರಿಸಿದೆ, ಉದ್ಯೋಗಿಗಳು ತಮ್ಮ ಹಕ್ಕುಗಳ ಕುರಿತು ವಾರ್ಷಿಕ ತರಬೇತಿಯನ್ನು ಪಡೆಯುತ್ತಾರೆ ಮತ್ತು ಕಂಪನಿಯು ಅವರ ಗೌಪ್ಯತೆಯನ್ನು ಗೌರವಿಸುತ್ತದೆ ಎಂದು ಹೇಳಿದೆ. ಆದಾಗ್ಯೂ, ಮೊಕದ್ದಮೆಯು ಟೆಕ್ ಕಂಪನಿಗಳು ತಮ್ಮ ಉದ್ಯೋಗಿಗಳನ್ನು ಮತ್ತು ಸಾಮರ್ಥ್ಯವನ್ನು ಎಷ್ಟರ ಮಟ್ಟಿಗೆ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಎಂಬುದರ ಬಗ್ಗೆ ಗಂಭೀರ ಕಾಳಜಿಯನ್ನು ಹುಟ್ಟುಹಾಕುತ್ತದೆ ಪರಿಣಾಮ ವೈಯಕ್ತಿಕ ಗೌಪ್ಯತೆ ಮತ್ತು ಕಾರ್ಮಿಕ ಹಕ್ಕುಗಳ ಮೇಲೆ.
ಟರ್ಮೈಟ್ ರಾನ್ಸಮ್ವೇರ್ ಗ್ರೂಪ್ ಬ್ಲೂ ಯೋಂಡರ್ ಅಟ್ಯಾಕ್ನ ಜವಾಬ್ದಾರಿಯನ್ನು ಕ್ಲೈಮ್ ಮಾಡುತ್ತದೆ
Termite ransomware ಗುಂಪು ಬ್ಲೂ ಯೋಂಡರ್ನಲ್ಲಿ ಇತ್ತೀಚಿನ ಸೈಬರ್ದಾಕ್ನ ಜವಾಬ್ದಾರಿಯನ್ನು ಅಧಿಕೃತವಾಗಿ ಹೇಳಿಕೊಂಡಿದೆ. ನವೆಂಬರ್ 2023 ರಲ್ಲಿ ಸಂಭವಿಸಿದ ದಾಳಿಯು ಪೂರೈಕೆ ಸರಪಳಿ ನಿರ್ವಹಣೆ ಸಾಫ್ಟ್ವೇರ್ ಪೂರೈಕೆದಾರರ ಸೇವೆಗಳನ್ನು ಅಡ್ಡಿಪಡಿಸಿತು, ಇದು ವಿಶ್ವದಾದ್ಯಂತ ಹಲವಾರು ವ್ಯವಹಾರಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು.
ಇಮೇಲ್ ಪಟ್ಟಿಗಳು ಮತ್ತು ಹಣಕಾಸು ದಾಖಲೆಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಸೇರಿದಂತೆ ಬ್ಲೂ ಯೋಂಡರ್ನಿಂದ ransomware ಗ್ಯಾಂಗ್ 680GB ಗಿಂತ ಹೆಚ್ಚಿನ ಡೇಟಾವನ್ನು ಕದ್ದಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಈ ಕದ್ದ ಡೇಟಾವನ್ನು ಮತ್ತಷ್ಟು ಸೈಬರ್ಟಾಕ್ಗಳಿಗೆ ಬಳಸಬಹುದು ಅಥವಾ ಡಾರ್ಕ್ ವೆಬ್ನಲ್ಲಿ ಮಾರಾಟ ಮಾಡಬಹುದು.
ಪ್ರಮುಖ ಚಿಲ್ಲರೆ ವ್ಯಾಪಾರಿಗಳು ಮತ್ತು ತಯಾರಕರು ಸೇರಿದಂತೆ ಬ್ಲೂ ಯೋಂಡರ್ನ ಗ್ರಾಹಕರಿಗೆ ಈ ದಾಳಿಯು ಗಮನಾರ್ಹ ಅಡಚಣೆಗಳನ್ನು ಉಂಟುಮಾಡಿದೆ. Starbucks, Morrisons, ಮತ್ತು Sainsbury's ನಂತಹ ಕಂಪನಿಗಳು ಸ್ಥಗಿತದ ಕಾರಣದಿಂದಾಗಿ ಕಾರ್ಯಾಚರಣೆಯ ಸವಾಲುಗಳನ್ನು ವರದಿ ಮಾಡಿದೆ.
Solana Web3.js ಲೈಬ್ರರಿ ಪೂರೈಕೆ ಸರಣಿ ದಾಳಿಯಲ್ಲಿ ರಾಜಿಯಾಗಿದೆ
ಸೋಲಾನಾ ಬ್ಲಾಕ್ಚೈನ್ನಲ್ಲಿ ವಿಕೇಂದ್ರೀಕೃತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ಮಿಸಲು ನಿರ್ಣಾಯಕ ಅಂಶವಾಗಿರುವ ಜನಪ್ರಿಯ ಸೋಲಾನಾ web3.js ಲೈಬ್ರರಿಯ ಮೇಲೆ ಗಮನಾರ್ಹವಾದ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯು ಪರಿಣಾಮ ಬೀರಿದೆ. ದುರುದ್ದೇಶಪೂರಿತ ನಟರು ಕಳಂಕಿತ ಲೈಬ್ರರಿ ಆವೃತ್ತಿಗಳನ್ನು ತಳ್ಳಲು ರಾಜಿ ಮಾಡಿಕೊಂಡ npm ಖಾತೆಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡರು, ಅನುಮಾನಾಸ್ಪದ ಡೆವಲಪರ್ಗಳಿಂದ ಖಾಸಗಿ ಕೀಗಳನ್ನು ಕದಿಯಲು ಅವರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಲೈಬ್ರರಿ ನಿರ್ವಾಹಕರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಈಟಿ-ಫಿಶಿಂಗ್ ದಾಳಿಯಿಂದ ಉಲ್ಲಂಘನೆಯು ಉದ್ಭವಿಸಿದೆ, ಆಕ್ರಮಣಕಾರರಿಗೆ ರಾಕ್ಷಸ ಆವೃತ್ತಿಗಳನ್ನು ಪ್ರಕಟಿಸಲು ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. ಮಾಲ್ವೇರ್ ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ಮಾರುವೇಷದ ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಹೆಡರ್ಗಳ ಮೂಲಕ ಹೊರಹಾಕಲು ಹಿಂಬಾಗಿಲನ್ನು ನಿಯಂತ್ರಿಸಿತು, ಆದರೆ ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಮತ್ತು ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ ಸರ್ವರ್ ಆಫ್ಲೈನ್ನಲ್ಲಿದೆ. ಈ ಘಟನೆಯು ಪ್ರಾಥಮಿಕವಾಗಿ ಡಿಸೆಂಬರ್ 2-3, 2024 ರ ನಡುವೆ ನವೀಕರಿಸಲಾದ ಖಾಸಗಿ ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಯೋಜನೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು, ಇದರ ಪರಿಣಾಮವಾಗಿ $164,100 ಮೌಲ್ಯದ ಕ್ರಿಪ್ಟೋ ಸ್ವತ್ತುಗಳನ್ನು ಕದ್ದಿದೆ.
ಈ ದಾಳಿಯು ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಅತ್ಯಾಧುನಿಕತೆಯನ್ನು ಮತ್ತು ತೆರೆದ ಮೂಲ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಬಲವಾದ ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. ಸೋಲಾನಾ ಫೌಂಡೇಶನ್ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿದೆ ಮತ್ತು ಲೈಬ್ರರಿಯ ಇತ್ತೀಚಿನ, ಸುರಕ್ಷಿತ ಆವೃತ್ತಿಗೆ ತಮ್ಮ ಯೋಜನೆಗಳನ್ನು ನವೀಕರಿಸಲು ಡೆವಲಪರ್ಗಳನ್ನು ಒತ್ತಾಯಿಸಿದೆ. ಯಾವುದೇ ಮುಂದಿನ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಮತ್ತು ಭವಿಷ್ಯದ ಸಂಭಾವ್ಯ ದಾಳಿಗಳ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿರುವುದು ಸಹ ಮುಖ್ಯವಾಗಿದೆ.
