Apple компанийг ажилчдаа тагнаж чагнасан хэргээр шүүхэд дуудлаа. Solana Web3.js номын сан хангамжийн сүлжээний халдлагад өртсөн: Таны кибер аюулгүй байдлын тойм
Apple компанийг ажилчдаа тагнасан гэж буруутгаж шүүхэд дуудлаа
Apple компани ажилчдаа хянадаг гэж шүүхэд хандсанаар шинэ маргааны төвд орлоо. Калифорнийн шүүхэд гаргасан нэхэмжлэлийн дагуу Apple компани ажилчдаа суулгахыг шаарддаг програм хангамж компанид мэдрэмтгий мэдээлэлд хандах боломжийг олгодог тэдний хувийн төхөөрөмж дээр мэдээлэли-мэйл, зураг, эрүүл мэндийн өгөгдөл зэрэг.
Нэмж дурдахад, Apple компани эмэгтэйчүүдийг ялгаварлан гадуурхаж, ижил төстэй үүрэг гүйцэтгэдэг эрэгтэйчүүдээс бага цалин өгдөг гэж шүүхэд нэхэмжлэл гаргасан. Мөн тус компанийг ажилчдыг ажлын нөхцөл байдлын талаар ярилцахыг хориглосон ажлын байран дахь хязгаарлагдмал бодлого хэрэгжүүлж, шүгэл үлээх үйл ажиллагаа явуулсан гэж буруутгаж байна.
Apple эдгээр мэдэгдлийг няцааж, ажилчдаа жил бүр эрхийнхээ талаар сургалтад хамруулдаг бөгөөд тус компани тэдний хувийн нууцыг хүндэтгэдэг гэж мэдэгджээ. Гэсэн хэдий ч, нэхэмжлэл нь технологийн компаниуд ажилчдаа хэр зэрэг хянаж, боломжийн талаар ноцтой санаа зовоож байна үр нөлөө хувь хүний хувийн нууц, хөдөлмөрлөх эрхийн талаар.
Термит Ransomware групп Blue Yonder халдлагын хариуцлагыг хүлээжээ
Термит ransomware групп саяхан Blue Yonder-д болсон кибер халдлагын хариуцлагыг албан ёсоор хүлээлээ. 2023 оны арваннэгдүгээр сард болсон халдлага нь нийлүүлэлтийн гинжин хэлхээний менежментийн програм хангамжийн үйлчилгээ үзүүлэгчийн үйлчилгээг тасалдуулж, дэлхийн олон бизнест нөлөөлсөн.
Rsomware бүлэглэл Blue Yonder-ээс цахим шуудангийн жагсаалт, санхүүгийн баримт зэрэг нууц мэдээлэл зэрэг 680 ГБ гаруй мэдээллийг хулгайлсан гэж мэдэгджээ. Энэ хулгайлагдсан өгөгдлийг цаашид кибер халдлагад ашиглах эсвэл харанхуй вэб дээр зарах боломжтой.
Энэхүү халдлага нь Blue Yonder-ийн үйлчлүүлэгчид, тэр дундаа томоохон жижиглэн худалдаачид болон үйлдвэрлэгчдэд ихээхэн саад учруулсан. Starbucks, Morrisons, Sainsbury's зэрэг компаниуд тасалдсаны улмаас үйл ажиллагаанд хүндрэлтэй байгаа талаар мэдээлсэн.
Solana Web3.js номын сан хангамжийн сүлжээний халдлагын улмаас эвдэрсэн
Аюулгүй байдлын томоохон зөрчил нь Solana блокчэйн дээр төвлөрсөн бус програмуудыг бий болгох чухал бүрэлдэхүүн хэсэг болох алдартай Solana web3.js номын санд нөлөөлсөн. Хортой жүжигчид эвдэгдсэн npm бүртгэлийг ашиглан номын сангийн бохир хувилбаруудыг түлхэж, сэжиггүй хөгжүүлэгчдийн хувийн түлхүүрийг хулгайлах боломжийг олгосон.
Энэхүү зөрчил нь номын сангийн эрхлэгч рүү чиглэсэн жадны фишинг халдлагын улмаас үүссэн бөгөөд халдагчдад хуурамч хувилбарыг нийтлэх эрхийг олгосон. Хортой програм нь нууцлагдсан Cloudflare толгой хэсгүүдээр дамжуулан хувийн түлхүүрүүдийг задлахын тулд арын хаалгыг ашигласан боловч хорлонтой хувилбаруудыг устгасан бөгөөд команд болон удирдлагын сервер офлайн байна. Энэ үйл явдал нь 2 оны 3-р сарын 2024-164,100-ны хооронд шинэчлэгдсэн хувийн түлхүүрүүдийг боловсруулах төслүүдэд голчлон нөлөөлсөн бөгөөд үүний үр дүнд XNUMX долларын үнэ бүхий крипто хөрөнгийг хулгайлсан байна.
Энэхүү халдлага нь нийлүүлэлтийн сүлжээний халдлагууд улам боловсронгуй болж, нээлттэй эхийн экосистемд аюулгүй байдлын хүчтэй туршлагыг хадгалахын чухлыг онцолж байна. Солана сан энэ асуудлыг шийдвэрлэх арга хэмжээ авч, хөгжүүлэгчдэд төслөө номын сангийн хамгийн сүүлийн үеийн, аюулгүй хувилбар болгон шинэчлэхийг уриалав. Цаашид аливаа хорлонтой үйлдлийг хянаж, ирээдүйд гарч болзошгүй халдлагаас сэрэмжтэй байх нь маш чухал юм.
