加密應用程序的安全漏洞

在10月30日，幾個在線加密應用程序的前端網站遭到攻擊者的入侵，攻擊者在一個流行的動畫庫更新中注入了惡意代碼。像1inch和TEN Finance這樣的去中心化金融應用顯示了提示用戶連接他們錢包的彈出窗口，實際上導致了加密排水器 'Ace Drainer'，根據Blockaid的報導。Wiz的安全負責人Gal Nagli將此事件描述為對Lottie Player庫的 '大規模供應鏈攻擊'，該庫被Apple和Spotify等主要服務使用。攻擊者入侵了一名LottieFiles工程師的GitHub賬戶，在三小時內推送了三個惡意更新。用戶被敦促更新到最新的庫版本以避免惡意彈出窗口。Nagli警告說，仍在使用受影響版本的網站仍然脆弱，並建議檢查安全版本。LottieFiles對此問題未立即發表評論。閱讀更多AI生成的新聞： https://app.chaingpt.org/news