Bitget App
Торгуйте разумнее
Купить криптоРынкиТорговляФьючерсыКопитрейдингBotsEarn
Ace Drainer проник в библиотеку анимации Lottie Player

Ace Drainer проник в библиотеку анимации Lottie Player

CryptoNews2024/10/31 22:11
Автор:CryptoNews

Фронтенд-сайты нескольких онлайновых криптоприложений были скомпрометированы 30 октября после того, как злоумышленники внедрили вредоносный код в обновление популярной и широко используемой библиотеки анимации.

Децентрализованные финансовые приложения, включая 1inch и TEN Finance, показывали всплывающие окна с просьбой к пользователям подключить свой кошелек, хотя на самом деле транзакция давала доступ приложению для опустошения кошельков «Ace Drainer», — сообщила платформа криптобезопасности Blockaid в сообщении X от 30 октября.

Гэл Нагли, руководитель службы безопасности в компании по кибербезопасности Wiz, объяснил, что взлом произошел из-за «массированной атаки на цепочку поставок» на библиотеку Lottie Player — чрезвычайно популярный сервис, который предоставляет анимацию для сайтов и приложений, и может похвастаться такими пользователями, как Apple, Spotify и Disney.

Ace Drainer проник в библиотеку анимации Lottie Player image 0
Источник: Blockaid.

Эта атака уникальна тем, что она внедряет вредоносное всплывающее окно на, казалось бы, незатронутом веб-сайте. Обычно злоумышленники взламывают аккаунты социальных сетей с большим количеством подписчиков, чтобы обманом заставить подписчиков нажимать фишинговые ссылки на поддельных веб-сайтах.

Джавиш Хамид, вице-президент по инжинирингу в LottieFiles — компании, которая публикует библиотеку анимаций — написал на GitHub, что затронутые версии библиотеки были удалены, и призвал пользователей установить последнюю версию.

Он сказал, что злоумышленники взломали учетную запись GitHub старшего инженера-программиста LottieFiles и запустили три вредоносных обновления за три часа, добавив, что команда «устранила доступ к взломанной учетной записи».

Нагли из Wiz сказал, что пользователи видели вредоносное всплывающее окно с подключением к криптокошельку «на популярных веб-сайтах по всему Интернету».

«Похоже, что изначально целью атаки были крупные криптосайты, использующие библиотеку», — добавил он.

Нагли предупредил, что веб-сайты, которые все еще используют затронутые версии библиотек, «вероятно, все еще уязвимы», заявив, что пользователи должны проверить, используют ли сайты невредоносные пакеты — либо версию 2.0.4, либо последнюю 2.0.8.

0

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.
APR до 12%. Аирдропы новых токенов.
Внести!

Вам также может понравиться

Что дальше для DeFi? Эксперты анализируют тренды 2024 года и прогнозы на 2025 год

Краткий обзор Ключевые тенденции DeFi в этом году включают интеграцию традиционных финансов с криптовалютой, решения для масштабирования второго уровня и искусственный интеллект, сообщили эксперты The Block. Эксперты утверждают, что DeFi, вероятно, будет процветать в новом году благодаря смягчению регулирования в США при Дональде Трампе.

The Block2024/12/25 18:56

Умные контракты становятся умнее: как ИИ-агенты меняют блокчейн-пространство

Краткий обзор Недавние изменения в проектах блокчейна, управляемых ИИ, сосредоточены на создании «агентов» — ботов на базе ИИ, способных выполнять автономные задачи, такие как торговля, управление инвестициями и взаимодействие с пользователями. Агенты ИИ имеют преимущество в виде постоянного обновления своих моделей для улучшения принятия решений, что недоступно традиционным программным ботам.

The Block2024/12/25 18:56

Израильский орган по ценным бумагам назначил запуск шести взаимных фондов Bitcoin на 31 декабря: отчет

Краткий обзор Шесть взаимных фондов, отслеживающих цену Биткойна, планируется запустить в Израиле 31 декабря после того, как на прошлой неделе органы по ценным бумагам страны выдали соответствующие одобрения, согласно отчету израильского бизнес-новостного сайта Calcalist. В отчете говорится, что одобрения стали результатом многолетних усилий по лоббированию со стороны финансовых учреждений.

The Block2024/12/25 18:56

Криптовалютные внебиржевые платформы заявляют, что объемы торгов «сейчас бьют все рекорды»

Краткий обзор Криптовалютные торговые компании утверждают, что результаты выборов и недавний рост цен стали большим стимулом для внебиржевого рынка криптовалют. Они также отмечают, что клиенты начали обращать внимание на альткоины за пределами биткоина и эфира, рассматривая более рискованные активы.

The Block2024/12/25 18:56