ایپل کو ملازمین کی جاسوسی کا الزام لگاتے ہوئے مقدمہ کا سامنا کرنا پڑتا ہے، سپلائی چین اٹیک میں سولانا Web3.js لائبریری سے سمجھوتہ کیا گیا: آپ کا سائبر سیکیورٹی راؤنڈ اپ

ایک اہم حفاظتی خلاف ورزی نے مقبول سولانا web3.js لائبریری کو متاثر کیا ہے، جو سولانا بلاکچین پر وکندریقرت ایپلی کیشنز بنانے کا ایک اہم جزو ہے۔ نقصان دہ اداکاروں نے داغدار لائبریری ورژنز کو آگے بڑھانے کے لیے ایک سمجھوتہ شدہ npm اکاؤنٹ کا استحصال کیا، جس سے وہ غیر مشتبہ ڈویلپرز سے نجی کلیدیں چرا سکیں۔

یہ خلاف ورزی ایک لائبریری مینٹینر کو نشانہ بنانے والے نیزہ بازی کے حملے سے ہوئی، حملہ آوروں کو بدمعاش ورژن شائع کرنے تک رسائی فراہم کی۔ میلویئر نے خفیہ کلاؤڈ فلیئر ہیڈرز کے ذریعے نجی چابیاں نکالنے کے لیے بیک ڈور کا فائدہ اٹھایا، لیکن اس کے بعد سے بدنیتی پر مبنی ورژن ہٹا دیے گئے ہیں، اور کمانڈ اینڈ کنٹرول سرور آف لائن ہے۔ اس واقعے نے بنیادی طور پر 2-3 دسمبر 2024 کے درمیان اپ ڈیٹ کردہ نجی کلیدوں کو سنبھالنے والے پروجیکٹوں کو متاثر کیا، جس کے نتیجے میں $164,100 مالیت کے کرپٹو اثاثے چوری ہوئے۔

یہ حملہ سپلائی چین حملوں کی بڑھتی ہوئی نفاست اور اوپن سورس ماحولیاتی نظام میں مضبوط حفاظتی طریقوں کو برقرار رکھنے کی اہمیت کو اجاگر کرتا ہے۔ سولانہ فاؤنڈیشن نے اس مسئلے کو حل کرنے کے لیے اقدامات کیے ہیں اور ڈویلپرز پر زور دیا ہے کہ وہ اپنے پروجیکٹس کو لائبریری کے تازہ ترین، محفوظ ورژن میں اپ ڈیٹ کریں۔ کسی بھی مزید بدنیتی پر مبنی سرگرمی کی نگرانی کرنا اور مستقبل کے ممکنہ حملوں کے بارے میں چوکنا رہنا بھی بہت ضروری ہے۔