Là một nhà phân tích với hơn một thập kỷ kinh nghiệm trong lĩnh vực an ninh mạng, tôi đã chứng kiến rất nhiều vụ tấn công vào chuỗi cung ứng và hậu quả tàn khốc của chúng. Sự xâm phạm gần đây của một số ứng dụng tiền điện tử trực tuyến thông qua thư viện hoạt hình phổ biến là một lời nhắc nhở rõ ràng khác về lý do tại sao chúng ta phải luôn cảnh giác trong thế giới kỹ thuật số của mình.
Vào ngày 30 tháng 10, một số trang web ứng dụng tiền điện tử đã gặp phải sự cố bảo mật khi tin tặc chèn phần mềm độc hại vào bản nâng cấp của một công cụ hoạt hình nổi tiếng và được sử dụng thường xuyên.
Các ứng dụng tài chính phi tập trung 1inch và TEN Finance hiển thị lời nhắc người dùng liên kết ví kỹ thuật số của họ. Tuy nhiên, những yêu cầu này được cho là nhằm ngụy trang cho kẻ độc hại có tên là “Ace Drainer”, theo thông báo gần đây của nền tảng bảo mật tiền điện tử Blockaid vào ngày 30 tháng 10.
Với tư cách là một nhà phân tích, tôi sẽ diễn đạt lại lời giải thích của Gal Nagli như sau: “Tôi, với tư cách là trưởng nhóm bảo mật tại công ty an ninh mạng Wiz, đã làm rõ rằng sự xâm phạm gần đây là do một cuộc tấn công diện rộng vào thư viện Lottie Player – một dịch vụ hoạt hình được sử dụng rộng rãi cho các trang web. và các ứng dụng, trong đó có những gã khổng lồ công nghệ như Apple, Spotify và Disney trong số những người dùng của nó.
Cuộc tấn công này là duy nhất vì nó đã đưa một cửa sổ bật lên độc hại vào một trang web dường như không bị ảnh hưởng. Những kẻ tấn công thường xâm phạm các tài khoản mạng xã hội có nhiều người theo dõi để lừa người theo dõi nhấp vào liên kết lừa đảo trên các trang web giả mạo.
Jawish Hameed, người giữ chức Phó Chủ tịch Kỹ thuật tại LottieFiles (công ty chịu trách nhiệm về thư viện hoạt hình), đã đăng trên GitHub rằng các phiên bản thư viện bị ảnh hưởng đã bị xóa. Ông thực sự khuyến khích người dùng cập nhật lên phiên bản mới nhất.
Ông nói rằng những kẻ tấn công đã xâm phạm tài khoản GitHub của một kỹ sư phần mềm cao cấp của LottieFiles và tung ra ba bản cập nhật độc hại trong vòng ba giờ, đồng thời cho biết thêm rằng nó đã “xóa quyền truy cập vào tài khoản bị xâm phạm”.
Theo Nagli của Wiz, người dùng đã gặp phải cảnh báo về các kết nối ví tiền điện tử độc hại trên nhiều trang web nổi tiếng khác nhau nằm rải rác trên web.
Có vẻ như mục đích ban đầu của cuộc tấn công mạng là nhằm vào các trang web tiền điện tử quan trọng dựa vào thư viện cụ thể này, như ông đã chỉ ra.
Nagli cảnh báo rằng các trang web vẫn sử dụng phiên bản thư viện bị ảnh hưởng “có thể vẫn dễ bị tấn công”, đồng thời cho biết người dùng nên kiểm tra xem các trang web có đang sử dụng gói không độc hại hay không – phiên bản 2.0.4 hoặc 2.0.8 mới nhất.
LottieFiles đã không trả lời ngay lập tức yêu cầu bình luận.
Crypto-Sec: 2 kiểm toán viên bỏ sót lỗ hổng Penpie trị giá 27 triệu USD, lỗi ‘yêu cầu phần thưởng’ của Pythia
- Phân tích giá 23/10: BTC, ETH, BNB, SOL, XRP, DOGE, TON, ADA, AVAX, SHIB
- Bleecker Street mua ‘The Friend’, bộ phim truyền hình cảm động với sự tham gia của Naomi Watts và Great Dane tên Bing
- Biểu đồ cầu vồng Bitcoin đưa ra mục tiêu 288 nghìn đô la cho BTC – Lợi nhuận lớn phía trước?
- Liệu Injective [INJ] có thể lấy lại mức 35 USD và kích hoạt một đợt tăng giá không?
- Solana vượt trội đang chuẩn bị cho một cuộc chạy đua lớn, đây là lúc bạn có thể mong đợi một ATH mới
- Phương tiện truyền thông cuối cùng của Crypto PAC mua trước Ngày bầu cử Hoa Kỳ đến Wisconsin
- Kiểm tra trạng thái! Cặp Đôi Cử Nhân Quốc Gia Vẫn Bền Vững
- SUI đánh bại Litecoin, nhắm mục tiêu GẦN: Tại sao mức 2,40 USD lại là quan trọng
- Các ông chủ công ty thu âm lặng lẽ loại Liam Payne ‘vì họ nghĩ âm nhạc mới của anh ấy sẽ không thu phục được người hâm mộ One Direction’
- Eva Mendes tiết lộ quy tắc nuôi dạy con ‘cực đoan’ mà cô áp dụng với Ryan Gosling khi nuôi con gái
2024-10-31 05:21