Крипто-приложения видят вредоносные всплывающие окна после того, как Ace Drainer взломал библиотеку анимации

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как аналитик с более чем десятилетним опытом работы в области кибербезопасности, я видел свою долю атак на цепочки поставок и их разрушительные последствия. Недавняя компрометация нескольких онлайн-приложений для шифрования через популярную анимационную библиотеку является еще одним ярким напоминанием о том, почему мы должны сохранять бдительность в нашем цифровом мире.

30 октября на нескольких веб-сайтах приложений, посвященных криптовалютам, возникли нарушения безопасности, поскольку хакеры вставили вредоносное программное обеспечение в обновление часто используемого и известного инструмента анимации.

Децентрализованные финансовые приложения 1inch и TEN Finance отображали пользователям предложения привязать свои цифровые кошельки. Однако, согласно недавнему заявлению платформы криптобезопасности Blockaid от 30 октября, эти запросы предположительно были маскировкой для злоумышленника, известного как «Ace Drainer».

Как аналитик, я бы перефразировал объяснение Гала Нагли следующим образом: «Я, как руководитель службы безопасности в компании Wiz, занимающейся кибербезопасностью, пояснил, что недавняя компрометация произошла из-за широко распространенной атаки на библиотеку Lottie Player — широко используемый сервис анимации для веб-сайтов. и приложения, среди пользователей которого есть такие технологические гиганты, как Apple, Spotify и Disney.

Крипто-приложения видят вредоносные всплывающие окна после того, как Ace Drainer взломал библиотеку анимации

Атака уникальна, поскольку она внедряла вредоносное всплывающее окно на, казалось бы, незатронутый веб-сайт. Злоумышленники обычно взламывают популярные аккаунты в социальных сетях, чтобы заставить подписчиков перейти по фишинговым ссылкам на поддельных веб-сайтах.

Джавиш Хамид, вице-президент по разработке в LottieFiles (компании, ответственной за библиотеку анимации), опубликовал на GitHub сообщение о том, что затронутые версии библиотеки были удалены. Он настоятельно рекомендовал пользователям обновиться до самой последней версии.

Он сказал, что злоумышленники скомпрометировали учетную запись GitHub старшего инженера-программиста LottieFiles и за три часа выпустили три вредоносных обновления, добавив, что они «удалили доступ к скомпрометированной учетной записи».

По словам Нагли из Wiz, пользователи сталкивались с предупреждением о вредоносных подключениях к криптовалютным кошелькам на различных известных сайтах, разбросанных по сети.

По его словам, похоже, что первоначальной целью кибератаки было нападение на важные криптовалютные сайты, которые полагаются на эту конкретную библиотеку.

Нагли предупредил, что веб-сайты, которые до сих пор используют затронутые версии библиотек, «вероятно, все еще уязвимы», заявив, что пользователям следует проверять, используют ли сайты незараженные пакеты — версию 2.0.4 или последнюю версию 2.0.8.

LottieFiles не сразу ответила на запрос о комментариях.

Криптовалютная безопасность: 2 аудитора пропустили ошибку Penpie на сумму 27 миллионов долларов, ошибку Pythia с требованием вознаграждения

Смотрите также

2024-10-31 05:21