Là một nhà phân tích với hơn một thập kỷ kinh nghiệm trong lĩnh vực an ninh mạng, tôi đã chứng kiến rất nhiều vụ tấn công vào chuỗi cung ứng và hậu quả tàn khốc của chúng. Sự xâm phạm gần đây của một số ứng dụng tiền điện tử trực tuyến thông qua thư viện hoạt hình phổ biến là một lời nhắc nhở rõ ràng khác về lý do tại sao chúng ta phải luôn cảnh giác trong thế giới kỹ thuật số của mình.
Vào ngày 30 tháng 10, một số trang web ứng dụng tiền điện tử đã gặp phải sự cố bảo mật khi tin tặc chèn phần mềm độc hại vào bản nâng cấp của một công cụ hoạt hình nổi tiếng và được sử dụng thường xuyên.
Các ứng dụng tài chính phi tập trung 1inch và TEN Finance hiển thị lời nhắc người dùng liên kết ví kỹ thuật số của họ. Tuy nhiên, những yêu cầu này được cho là nhằm ngụy trang cho kẻ độc hại có tên là “Ace Drainer”, theo thông báo gần đây của nền tảng bảo mật tiền điện tử Blockaid vào ngày 30 tháng 10.
Với tư cách là một nhà phân tích, tôi sẽ diễn đạt lại lời giải thích của Gal Nagli như sau: “Tôi, với tư cách là trưởng nhóm bảo mật tại công ty an ninh mạng Wiz, đã làm rõ rằng sự xâm phạm gần đây là do một cuộc tấn công diện rộng vào thư viện Lottie Player – một dịch vụ hoạt hình được sử dụng rộng rãi cho các trang web. và các ứng dụng, trong đó có những gã khổng lồ công nghệ như Apple, Spotify và Disney trong số những người dùng của nó.
Cuộc tấn công này là duy nhất vì nó đã đưa một cửa sổ bật lên độc hại vào một trang web dường như không bị ảnh hưởng. Những kẻ tấn công thường xâm phạm các tài khoản mạng xã hội có nhiều người theo dõi để lừa người theo dõi nhấp vào liên kết lừa đảo trên các trang web giả mạo.
Jawish Hameed, người giữ chức Phó Chủ tịch Kỹ thuật tại LottieFiles (công ty chịu trách nhiệm về thư viện hoạt hình), đã đăng trên GitHub rằng các phiên bản thư viện bị ảnh hưởng đã bị xóa. Ông thực sự khuyến khích người dùng cập nhật lên phiên bản mới nhất.
Ông nói rằng những kẻ tấn công đã xâm phạm tài khoản GitHub của một kỹ sư phần mềm cao cấp của LottieFiles và tung ra ba bản cập nhật độc hại trong vòng ba giờ, đồng thời cho biết thêm rằng nó đã “xóa quyền truy cập vào tài khoản bị xâm phạm”.
Theo Nagli của Wiz, người dùng đã gặp phải cảnh báo về các kết nối ví tiền điện tử độc hại trên nhiều trang web nổi tiếng khác nhau nằm rải rác trên web.
Có vẻ như mục đích ban đầu của cuộc tấn công mạng là nhằm vào các trang web tiền điện tử quan trọng dựa vào thư viện cụ thể này, như ông đã chỉ ra.
Nagli cảnh báo rằng các trang web vẫn sử dụng phiên bản thư viện bị ảnh hưởng “có thể vẫn dễ bị tấn công”, đồng thời cho biết người dùng nên kiểm tra xem các trang web có đang sử dụng gói không độc hại hay không – phiên bản 2.0.4 hoặc 2.0.8 mới nhất.
LottieFiles đã không trả lời ngay lập tức yêu cầu bình luận.
Crypto-Sec: 2 kiểm toán viên bỏ sót lỗ hổng Penpie trị giá 27 triệu USD, lỗi ‘yêu cầu phần thưởng’ của Pythia
- Lừa đảo
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- Người hâm mộ Angelina Jolie phát cuồng với trailer mới nhất của bộ phim tiểu sử về Maria Callas: ‘Hãy trao cho cô ấy tất cả các giải Oscar!’
- Đoạn video được khai quật cho thấy mối quan hệ đáng kinh ngạc của Liam Payne và Rita Ora khi ca sĩ bày tỏ sự ngưỡng mộ đầy cảm xúc tại EMAs
- MAFS 2025: Cặp đôi sẽ chia cắt nước Úc: Jacqui và Ryan trở thành cặp đôi bùng nổ nhất lịch sử chương trình
- Quy định thuế mới của Pháp yêu cầu người nắm giữ Bitcoin phải nộp thuế
- Dự đoán giá Polkadot: DOT Eyes $ 12 sau khi đột phá tăng giá
- ‘Venom: The Last Dance’ tiến vào ngôi vương phòng vé Anh và Ireland
- ‘The Day of the Jackal’ của Eddie Redmayne và Lashana Lynch là một bộ phim kinh dị về sát thủ thú vị: Đánh giá truyền hình
2024-10-31 05:21