Diverse app crypto online hanno subito una compromissione dei loro siti web front-end il 30 ottobre, quando gli attaccanti hanno iniettato codice malevolo in un aggiornamento di una popolare libreria di animazione. App di finanza decentralizzata come 1inch e TEN Finance hanno mostrato popup che invitavano gli utenti a collegare i loro portafogli, portando effettivamente al drainer di criptovalute 'Ace Drainer', come riportato da Blockaid. Il responsabile della sicurezza di Wiz, Gal Nagli, ha descritto l'incidente come un 'massivo attacco alla catena di fornitura' sulla libreria Lottie Player, utilizzata da servizi importanti come Apple e Spotify. Gli attaccanti hanno compromesso l'account GitHub di un ingegnere di LottieFiles, spingendo tre aggiornamenti malevoli in tre ore. Gli utenti sono stati esortati ad aggiornare all'ultima versione della libreria per evitare il popup malevolo. Nagli ha avvertito che i siti web che continuano a utilizzare le versioni compromesse rimangono vulnerabili e ha consigliato di controllare per versioni sicure. LottieFiles non ha fornito commenti immediati sulla questione. Leggi ulteriori notizie generate da AI su: https://app.chaingpt.org/news