• bitcoinBitcoin (BTC) $ 86,396.00
  • ethereumEthereum (ETH) $ 3,126.15
  • tetherTether (USDT) $ 0.999726
  • dogecoinDogecoin (DOGE) $ 0.362592
  • usd-coinUSDC (USDC) $ 0.998880
  • cardanoCardano (ADA) $ 0.523827
  • tronTRON (TRX) $ 0.175757
  • chainlinkChainlink (LINK) $ 13.19
  • bitcoin-cashBitcoin Cash (BCH) $ 406.47
  • leo-tokenLEO Token (LEO) $ 7.24
  • litecoinLitecoin (LTC) $ 72.44
  • crypto-com-chainCronos (CRO) $ 0.157651
  • stellarStellar (XLM) $ 0.125478
  • ethereum-classicEthereum Classic (ETC) $ 21.42
  • daiDai (DAI) $ 0.998846
  • moneroMonero (XMR) $ 147.61
  • okbOKB (OKB) $ 42.80
  • hedera-hashgraphHedera (HBAR) $ 0.056984
  • vechainVeChain (VET) $ 0.024972
  • cosmosCosmos Hub (ATOM) $ 4.89
  • kucoin-sharesKuCoin (KCS) $ 10.80
  • makerMaker (MKR) $ 1,466.98
  • algorandAlgorand (ALGO) $ 0.140946
  • eosEOS (EOS) $ 0.538698
  • neoNEO (NEO) $ 10.67
  • tezosTezos (XTZ) $ 0.695279
  • zcashZcash (ZEC) $ 38.76
  • true-usdTrueUSD (TUSD) $ 0.996425
  • iotaIOTA (IOTA) $ 0.136043
  • bitcoin-goldBitcoin Gold (BTG) $ 25.62
  • 0x0x Protocol (ZRX) $ 0.351297
  • dashDash (DASH) $ 24.88
  • basic-attention-tokenBasic Attention (BAT) $ 0.182031
  • ravencoinRavencoin (RVN) $ 0.018735
  • qtumQtum (QTUM) $ 2.53
  • decredDecred (DCR) $ 13.02
  • ontologyOntology (ONT) $ 0.194932
  • nemNEM (XEM) $ 0.017803
  • liskLisk (LSK) $ 0.923076
  • iconICON (ICX) $ 0.144782
  • wavesWaves (WAVES) $ 1.22
  • paxos-standardPax Dollar (USDP) $ 0.999421
  • huobi-tokenHuobi (HT) $ 0.561453
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.103284
  • bytomBytom (BTM) $ 0.004202
  • augurAugur (REP) $ 0.801262
Безопасность

Ace Drainer проник в библиотеку анимации Lottie Player

01.11.2024

Фронтенд-сайты нескольких онлайновых криптоприложений были скомпрометированы 30 октября после того, как злоумышленники внедрили вредоносный код в обновление популярной и широко используемой библиотеки анимации.

Децентрализованные финансовые приложения, включая 1inch и TEN Finance, показывали всплывающие окна с просьбой к пользователям подключить свой кошелек, хотя на самом деле транзакция давала доступ приложению для опустошения кошельков «Ace Drainer», — сообщила платформа криптобезопасности Blockaid в сообщении X от 30 октября.

Гэл Нагли, руководитель службы безопасности в компании по кибербезопасности Wiz, объяснил, что взлом произошел из-за «массированной атаки на цепочку поставок» на библиотеку Lottie Player — чрезвычайно популярный сервис, который предоставляет анимацию для сайтов и приложений, и может похвастаться такими пользователями, как Apple, Spotify и Disney.

Источник: Blockaid.

Эта атака уникальна тем, что она внедряет вредоносное всплывающее окно на, казалось бы, незатронутом веб-сайте. Обычно злоумышленники взламывают аккаунты социальных сетей с большим количеством подписчиков, чтобы обманом заставить подписчиков нажимать фишинговые ссылки на поддельных веб-сайтах.

Джавиш Хамид, вице-президент по инжинирингу в LottieFiles — компании, которая публикует библиотеку анимаций — написал на GitHub, что затронутые версии библиотеки были удалены, и призвал пользователей установить последнюю версию.

Он сказал, что злоумышленники взломали учетную запись GitHub старшего инженера-программиста LottieFiles и запустили три вредоносных обновления за три часа, добавив, что команда «устранила доступ к взломанной учетной записи».

Нагли из Wiz сказал, что пользователи видели вредоносное всплывающее окно с подключением к криптокошельку «на популярных веб-сайтах по всему Интернету».

«Похоже, что изначально целью атаки были крупные криптосайты, использующие библиотеку», — добавил он.

Нагли предупредил, что веб-сайты, которые все еще используют затронутые версии библиотек, «вероятно, все еще уязвимы», заявив, что пользователи должны проверить, используют ли сайты невредоносные пакеты — либо версию 2.0.4, либо последнюю 2.0.8.

Источник

01.11.2024

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»