অ্যাপল কর্মচারীদের উপর গুপ্তচরবৃত্তির অভিযোগ এনে মামলার মুখোমুখি হয়েছে, সোলানা Web3.js লাইব্রেরি সাপ্লাই চেইন আক্রমণে আপস করেছে: আপনার সাইবারসিকিউরিটি রাউন্ডআপ
অ্যাপল কর্মচারীদের উপর গুপ্তচরবৃত্তির অভিযোগ এনে মামলার মুখোমুখি হয়েছে
অ্যাপল নিজেকে একটি নতুন বিতর্কের কেন্দ্রে খুঁজে পেয়েছে, একটি মামলার অভিযোগে যে সংস্থাটি তার কর্মীদের নজরদারিতে নিযুক্ত রয়েছে। ক্যালিফোর্নিয়ার আদালতে দায়ের করা মামলায় দাবি করা হয়েছে যে অ্যাপলের কর্মীদের ইনস্টল করতে হবে সফটওয়্যার তাদের ব্যক্তিগত ডিভাইসে যা কোম্পানিকে সংবেদনশীল অ্যাক্সেস দেয় তথ্য, ইমেল, ফটো এবং স্বাস্থ্য ডেটা সহ।
উপরন্তু, মামলায় অভিযোগ করা হয়েছে যে অ্যাপল নারীদের প্রতি বৈষম্য করে, একই ধরনের ভূমিকায় পুরুষ সমকক্ষদের তুলনায় তাদের কম অর্থ প্রদান করে। কোম্পানির বিরুদ্ধে বিধিনিষেধমূলক কর্মক্ষেত্র নীতি আরোপ করার জন্যও অভিযুক্ত করা হয়েছে যা কর্মচারীদের কাজের পরিস্থিতি নিয়ে আলোচনা করতে এবং হুইসেলব্লোয়িং কার্যকলাপে জড়িত হতে নিষেধ করে।
অ্যাপল এই অভিযোগগুলি অস্বীকার করেছে, এই বলে যে কর্মচারীরা তাদের অধিকার সম্পর্কে বার্ষিক প্রশিক্ষণ পায় এবং কোম্পানি তাদের গোপনীয়তাকে সম্মান করে। যাইহোক, কারিগরি সংস্থাগুলি তাদের কর্মীদের এবং সম্ভাব্যতার উপর কতটা নজরদারি করে তা নিয়ে মামলাটি গুরুতর উদ্বেগ উত্থাপন করে প্রভাব ব্যক্তিগত গোপনীয়তা এবং শ্রম অধিকারের উপর।
টারমাইট র্যানসমওয়্যার গ্রুপ ব্লু ইয়োন্ডার আক্রমণের দায় দাবি করেছে
দ্য টারমাইট র্যানসমওয়্যার গ্রুপ আনুষ্ঠানিকভাবে ব্লু ইয়ন্ডারে সাম্প্রতিক সাইবার আক্রমণের দায় স্বীকার করেছে। 2023 সালের নভেম্বরে ঘটে যাওয়া আক্রমণটি সাপ্লাই চেইন ম্যানেজমেন্ট সফ্টওয়্যার প্রদানকারীর পরিষেবাগুলিকে ব্যাহত করেছিল, বিশ্বব্যাপী অসংখ্য ব্যবসাকে প্রভাবিত করেছিল।
র্যানসমওয়্যার গ্যাং ইমেল তালিকা এবং আর্থিক নথির মতো সংবেদনশীল তথ্য সহ Blue Yonder থেকে 680GB এর বেশি ডেটা চুরি করেছে বলে জানা গেছে। এই চুরি করা ডেটা সম্ভাব্য আরও সাইবার আক্রমণের জন্য ব্যবহার করা যেতে পারে বা ডার্ক ওয়েবে বিক্রি করা হতে পারে।
আক্রমণটি প্রধান খুচরা বিক্রেতা এবং নির্মাতাদের সহ ব্লু ইয়োন্ডারের গ্রাহকদের জন্য উল্লেখযোগ্য ব্যাঘাত সৃষ্টি করেছে। Starbucks, Morrisons, এবং Sainsbury's এর মতো কোম্পানিগুলি বিভ্রাটের কারণে অপারেশনাল চ্যালেঞ্জের কথা জানিয়েছে।
Solana Web3.js লাইব্রেরি সাপ্লাই চেইন আক্রমণে আপস করেছে
একটি গুরুত্বপূর্ণ নিরাপত্তা লঙ্ঘন জনপ্রিয় Solana web3.js লাইব্রেরিকে প্রভাবিত করেছে, সোলানা ব্লকচেইনে বিকেন্দ্রীভূত অ্যাপ্লিকেশন তৈরির জন্য একটি গুরুত্বপূর্ণ উপাদান। দূষিত অভিনেতারা কলঙ্কিত লাইব্রেরি সংস্করণগুলিকে ঠেলে দেওয়ার জন্য একটি আপস করা এনপিএম অ্যাকাউন্টকে কাজে লাগিয়েছে, যা তাদের সন্দেহজনক বিকাশকারীদের কাছ থেকে ব্যক্তিগত কীগুলি চুরি করতে সক্ষম করেছে৷
লঙ্ঘনটি একটি লাইব্রেরি রক্ষণাবেক্ষণকারীকে লক্ষ্য করে একটি বর্শা-ফিশিং আক্রমণ থেকে উদ্ভূত হয়েছিল, আক্রমণকারীদের দুর্বৃত্ত সংস্করণ প্রকাশের অ্যাক্সেস দেয়। ম্যালওয়্যারটি ছদ্মবেশী ক্লাউডফ্লেয়ার শিরোনামগুলির মাধ্যমে ব্যক্তিগত কীগুলিকে বের করে দেওয়ার জন্য একটি ব্যাকডোর ব্যবহার করেছিল, কিন্তু দূষিত সংস্করণগুলি তখন থেকে সরানো হয়েছে এবং কমান্ড-এন্ড-কন্ট্রোল সার্ভারটি অফলাইনে রয়েছে। ঘটনাটি প্রাথমিকভাবে 2-3 ডিসেম্বর, 2024 এর মধ্যে আপডেট হওয়া ব্যক্তিগত কীগুলি পরিচালনা করার প্রকল্পগুলিকে প্রভাবিত করেছে, যার ফলে $164,100 মূল্যের ক্রিপ্টো সম্পদ চুরি হয়েছে৷
আক্রমণটি সরবরাহ চেইন আক্রমণের ক্রমবর্ধমান পরিশীলিততা এবং ওপেন-সোর্স ইকোসিস্টেমে শক্তিশালী নিরাপত্তা অনুশীলন বজায় রাখার গুরুত্ব তুলে ধরে। সোলানা ফাউন্ডেশন সমস্যাটির সমাধান করার জন্য পদক্ষেপ নিয়েছে এবং ডেভেলপারদের তাদের প্রকল্পগুলিকে লাইব্রেরির সর্বশেষ, সুরক্ষিত সংস্করণে আপডেট করার জন্য অনুরোধ করেছে। আরও কোনো ক্ষতিকারক কার্যকলাপের জন্য নিরীক্ষণ করা এবং সম্ভাব্য ভবিষ্যতের আক্রমণ সম্পর্কে সতর্ক থাকাও গুরুত্বপূর্ণ।
