Kilka internetowych aplikacji kryptograficznych zostało skompromitowanych 30 października, gdy napastnicy wstrzyknęli złośliwy kod do popularnej aktualizacji biblioteki animacji. Aplikacje finansów zdecentralizowanych, takie jak 1inch i TEN Finance, wyświetlały wyskakujące okienka, zachęcając użytkowników do połączenia swoich portfeli, co tak naprawdę prowadziło do drenażu kryptowalut 'Ace Drainer', jak donosi Blockaid. Lider bezpieczeństwa w Wiz, Gal Nagli, opisał incydent jako 'masowy atak na łańcuch dostaw' na biblioteki Lottie Player, używane przez główne usługi, takie jak Apple i Spotify. Napastnicy skompromitowali konto inżyniera LottieFiles na GitHubie, wprowadzając trzy złośliwe aktualizacje w ciągu trzech godzin. Użytkownicy zostali wezwani do zaktualizowania do najnowszej wersji biblioteki, aby uniknąć złośliwego wyskakującego okienka. Nagli ostrzegł, że strony internetowe wciąż korzystające z dotkniętych wersji pozostają narażone i zalecił sprawdzenie bezpiecznych wersji. LottieFiles nie skomentowało natychmiastowo tej sprawy. Przeczytaj więcej wiadomości generowanych przez AI na: https://app.chaingpt.org/news