ਐਪਲ ਨੇ ਕਰਮਚਾਰੀਆਂ 'ਤੇ ਜਾਸੂਸੀ ਕਰਨ ਦਾ ਦੋਸ਼ ਲਗਾਉਂਦੇ ਹੋਏ ਮੁਕੱਦਮੇ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ, ਸਪਲਾਈ ਚੇਨ ਅਟੈਕ ਵਿੱਚ ਸੋਲਾਨਾ Web3.js ਲਾਇਬ੍ਰੇਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ: ਤੁਹਾਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਾਊਂਡਅਪ

ਐਪਲ ਕਰਮਚਾਰੀਆਂ 'ਤੇ ਜਾਸੂਸੀ ਕਰਨ ਦਾ ਦੋਸ਼ ਲਗਾਉਂਦੇ ਹੋਏ ਮੁਕੱਦਮੇ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ
ਐਪਲ ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਨਵੇਂ ਵਿਵਾਦ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਪਾਇਆ ਹੈ, ਇੱਕ ਮੁਕੱਦਮੇ ਦੇ ਨਾਲ ਕਿ ਕੰਪਨੀ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਵਿੱਚ ਰੁੱਝੀ ਹੋਈ ਹੈ. ਕੈਲੀਫੋਰਨੀਆ ਦੀ ਅਦਾਲਤ ਵਿੱਚ ਦਾਇਰ ਮੁਕੱਦਮੇ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਐਪਲ ਨੂੰ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਸਾਫਟਵੇਅਰ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡਿਵਾਈਸਾਂ 'ਤੇ ਜੋ ਕੰਪਨੀ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਾਣਕਾਰੀ, ਈਮੇਲਾਂ, ਫੋਟੋਆਂ ਅਤੇ ਸਿਹਤ ਡੇਟਾ ਸਮੇਤ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੁਕੱਦਮੇ ਵਿੱਚ ਦੋਸ਼ ਲਾਇਆ ਗਿਆ ਹੈ ਕਿ ਐਪਲ ਔਰਤਾਂ ਨਾਲ ਵਿਤਕਰਾ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਸਮਾਨ ਭੂਮਿਕਾਵਾਂ ਵਿੱਚ ਪੁਰਸ਼ ਹਮਰੁਤਬਾ ਨਾਲੋਂ ਘੱਟ ਭੁਗਤਾਨ ਕਰਦਾ ਹੈ। ਕੰਪਨੀ 'ਤੇ ਪ੍ਰਤੀਬੰਧਿਤ ਕੰਮ ਵਾਲੀ ਥਾਂ ਦੀਆਂ ਨੀਤੀਆਂ ਲਾਗੂ ਕਰਨ ਦਾ ਵੀ ਦੋਸ਼ ਹੈ ਜੋ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਕੰਮ ਦੀਆਂ ਸਥਿਤੀਆਂ 'ਤੇ ਚਰਚਾ ਕਰਨ ਅਤੇ ਸੀਟੀ ਵਜਾਉਣ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਤੋਂ ਰੋਕਦੀਆਂ ਹਨ।
ਐਪਲ ਨੇ ਇਨ੍ਹਾਂ ਦੋਸ਼ਾਂ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹੋਏ ਕਿਹਾ ਹੈ ਕਿ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਅਧਿਕਾਰਾਂ 'ਤੇ ਸਾਲਾਨਾ ਸਿਖਲਾਈ ਮਿਲਦੀ ਹੈ ਅਤੇ ਕੰਪਨੀ ਉਨ੍ਹਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਦਾ ਸਨਮਾਨ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਮੁਕੱਦਮਾ ਇਸ ਹੱਦ ਤੱਕ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ ਕਿ ਤਕਨੀਕੀ ਕੰਪਨੀਆਂ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕਿਸ ਹੱਦ ਤੱਕ ਨਿਗਰਾਨੀ ਕਰਦੀਆਂ ਹਨ ਅਸਰ ਵਿਅਕਤੀਗਤ ਗੋਪਨੀਯਤਾ ਅਤੇ ਮਜ਼ਦੂਰ ਅਧਿਕਾਰਾਂ 'ਤੇ।
Termite Ransomware ਗਰੁੱਪ ਬਲੂ ਯੌਂਡਰ ਅਟੈਕ ਲਈ ਜ਼ਿੰਮੇਵਾਰੀ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ
The Termite ransomware ਸਮੂਹ ਨੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਬਲੂ ਯੋਂਡਰ 'ਤੇ ਹਾਲ ਹੀ ਦੇ ਸਾਈਬਰ ਹਮਲੇ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ ਹੈ। ਇਹ ਹਮਲਾ, ਜੋ ਨਵੰਬਰ 2023 ਵਿੱਚ ਹੋਇਆ ਸੀ, ਨੇ ਸਪਲਾਈ ਚੇਨ ਮੈਨੇਜਮੈਂਟ ਸਾਫਟਵੇਅਰ ਪ੍ਰਦਾਤਾ ਦੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਇਆ, ਜਿਸ ਨਾਲ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਕਈ ਕਾਰੋਬਾਰ ਪ੍ਰਭਾਵਿਤ ਹੋਏ।
ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਬਲੂ ਯੋਂਡਰ ਤੋਂ 680GB ਤੋਂ ਵੱਧ ਡਾਟਾ ਚੋਰੀ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਈਮੇਲ ਸੂਚੀਆਂ ਅਤੇ ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਰਗੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਹਮਲੇ ਨੇ ਬਲੂ ਯੋਂਡਰ ਦੇ ਗਾਹਕਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕੀਤੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਮੁੱਖ ਰਿਟੇਲਰਾਂ ਅਤੇ ਨਿਰਮਾਤਾਵਾਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਸਟਾਰਬਕਸ, ਮੋਰੀਸਨਜ਼, ਅਤੇ ਸੇਨਸਬਰੀਜ਼ ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ ਨੇ ਆਊਟੇਜ ਦੇ ਕਾਰਨ ਸੰਚਾਲਨ ਚੁਣੌਤੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ।
ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਵਿੱਚ ਸੋਲਾਨਾ Web3.js ਲਾਇਬ੍ਰੇਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ
ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਨੇ ਪ੍ਰਸਿੱਧ ਸੋਲਾਨਾ web3.js ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਸੋਲਾਨਾ ਬਲਾਕਚੈਨ 'ਤੇ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਬਣਾਉਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ। ਖ਼ਰਾਬ ਅਦਾਕਾਰਾਂ ਨੇ ਦਾਗ਼ੀ ਲਾਇਬ੍ਰੇਰੀ ਸੰਸਕਰਣਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ npm ਖਾਤੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਸ਼ੱਕੀ ਡਿਵੈਲਪਰਾਂ ਤੋਂ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਚੋਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਗਿਆ।
ਇਹ ਉਲੰਘਣਾ ਇੱਕ ਲਾਇਬ੍ਰੇਰੀ ਮੇਨਟੇਨਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਤੋਂ ਪੈਦਾ ਹੋਈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਠੱਗ ਸੰਸਕਰਣਾਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਲਈ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਨੇ ਭੇਸ ਵਾਲੇ Cloudflare ਸਿਰਲੇਖਾਂ ਦੁਆਰਾ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਇੱਕ ਬੈਕਡੋਰ ਦਾ ਲਾਭ ਉਠਾਇਆ, ਪਰ ਇਸ ਤੋਂ ਬਾਅਦ ਖਤਰਨਾਕ ਸੰਸਕਰਣ ਹਟਾ ਦਿੱਤੇ ਗਏ ਹਨ, ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਔਫਲਾਈਨ ਹੈ। ਇਸ ਘਟਨਾ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ 2-3 ਦਸੰਬਰ, 2024 ਦੇ ਵਿਚਕਾਰ ਅੱਪਡੇਟ ਕੀਤੀਆਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ $164,100 ਦੀ ਕੀਮਤ ਦੀ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਚੋਰੀ ਹੋਈਆਂ।
ਇਹ ਹਮਲਾ ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਦੀ ਵੱਧ ਰਹੀ ਸੂਝ ਅਤੇ ਓਪਨ-ਸੋਰਸ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਸੋਲਾਨਾ ਫਾਊਂਡੇਸ਼ਨ ਨੇ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕਦਮ ਚੁੱਕੇ ਹਨ ਅਤੇ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਅਪੀਲ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਲਾਇਬ੍ਰੇਰੀ ਦੇ ਨਵੀਨਤਮ, ਸੁਰੱਖਿਅਤ ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰਨ। ਕਿਸੇ ਵੀ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਨਿਗਰਾਨੀ ਕਰਨਾ ਅਤੇ ਸੰਭਾਵੀ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਬਾਰੇ ਚੌਕਸ ਰਹਿਣਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।