Ace Drainer проник в библиотеку анимации Lottie Player
Фронтенд-сайты нескольких онлайновых криптоприложений были скомпрометированы 30 октября после того, как злоумышленники внедрили вредоносный код в обновление популярной и широко используемой библиотеки анимации.
Децентрализованные финансовые приложения, включая 1inch и TEN Finance, показывали всплывающие окна с просьбой к пользователям подключить свой кошелек, хотя на самом деле транзакция давала доступ приложению для опустошения кошельков «Ace Drainer», — сообщила платформа криптобезопасности Blockaid в сообщении X от 30 октября.
Гэл Нагли, руководитель службы безопасности в компании по кибербезопасности Wiz, объяснил, что взлом произошел из-за «массированной атаки на цепочку поставок» на библиотеку Lottie Player — чрезвычайно популярный сервис, который предоставляет анимацию для сайтов и приложений, и может похвастаться такими пользователями, как Apple, Spotify и Disney.
Источник: Blockaid.
Эта атака уникальна тем, что она внедряет вредоносное всплывающее окно на, казалось бы, незатронутом веб-сайте. Обычно злоумышленники взламывают аккаунты социальных сетей с большим количеством подписчиков, чтобы обманом заставить подписчиков нажимать фишинговые ссылки на поддельных веб-сайтах.
Джавиш Хамид, вице-президент по инжинирингу в LottieFiles — компании, которая публикует библиотеку анимаций — написал на GitHub, что затронутые версии библиотеки были удалены, и призвал пользователей установить последнюю версию.
Он сказал, что злоумышленники взломали учетную запись GitHub старшего инженера-программиста LottieFiles и запустили три вредоносных обновления за три часа, добавив, что команда «устранила доступ к взломанной учетной записи».
Нагли из Wiz сказал, что пользователи видели вредоносное всплывающее окно с подключением к криптокошельку «на популярных веб-сайтах по всему Интернету».
«Похоже, что изначально целью атаки были крупные криптосайты, использующие библиотеку», — добавил он.
Нагли предупредил, что веб-сайты, которые все еще используют затронутые версии библиотек, «вероятно, все еще уязвимы», заявив, что пользователи должны проверить, используют ли сайты невредоносные пакеты — либо версию 2.0.4, либо последнюю 2.0.8.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Что дальше для DeFi? Эксперты анализируют тренды 2024 года и прогнозы на 2025 год
Краткий обзор Ключевые тенденции DeFi в этом году включают интеграцию традиционных финансов с криптовалютой, решения для масштабирования второго уровня и искусственный интеллект, сообщили эксперты The Block. Эксперты утверждают, что DeFi, вероятно, будет процветать в новом году благодаря смягчению регулирования в США при Дональде Трампе.
Умные контракты становятся умнее: как ИИ-агенты меняют блокчейн-пространство
Краткий обзор Недавние изменения в проектах блокчейна, управляемых ИИ, сосредоточены на создании «агентов» — ботов на базе ИИ, способных выполнять автономные задачи, такие как торговля, управление инвестициями и взаимодействие с пользователями. Агенты ИИ имеют преимущество в виде постоянного обновления своих моделей для улучшения принятия решений, что недоступно традиционным программным ботам.
Израильский орган по ценным бумагам назначил запуск шести взаимных фондов Bitcoin на 31 декабря: отчет
Краткий обзор Шесть взаимных фондов, отслеживающих цену Биткойна, планируется запустить в Израиле 31 декабря после того, как на прошлой неделе органы по ценным бумагам страны выдали соответствующие одобрения, согласно отчету израильского бизнес-новостного сайта Calcalist. В отчете говорится, что одобрения стали результатом многолетних усилий по лоббированию со стороны финансовых учреждений.
Криптовалютные внебиржевые платформы заявляют, что объемы торгов «сейчас бьют все рекорды»
Краткий обзор Криптовалютные торговые компании утверждают, что результаты выборов и недавний рост цен стали большим стимулом для внебиржевого рынка криптовалют. Они также отмечают, что клиенты начали обращать внимание на альткоины за пределами биткоина и эфира, рассматривая более рискованные активы.