Το δημοφιλές έργο LottieFiles, παραβιάστηκε σε μια επίθεση αλυσίδας εφοδιασμού για την εισαγωγή ενός συστήματος αποστράγγισης κρυπτογράφησης σε ιστότοπους που κλέβουν τα κρυπτονομίσματα των επισκεπτών.
Δείτε επίσης: Ελάττωμα στο qBittorrent εκθέτει τους χρήστες σε επιθέσεις MitM για 14 χρόνια
Η πλατφόρμα παρακολούθησης απειλών Blockchain Scam Sniffer αναφέρει ότι τουλάχιστον ένα θύμα φέρεται να έχασε Bitcoin αξίας 723.000 δολαρίων, λόγω παραβίασης της αλυσίδας εφοδιασμού LottieFiles.
Όπως ανακαλύφθηκε χθες, μετά από πολλές αναφορές χρηστών για παράξενα code injections, το Lottie Web Player (“lottie-player”) 2.0.5, 2.0.6 και 2.0.7 τροποποιήθηκαν πρόσφατα για να συμπεριλάβουν κακόβουλο κώδικα που εισάγει ένα πρόγραμμα αποστράγγισης crypto wallet σε ιστότοπους.
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Τα Crypto wallet drainers είναι κακόβουλα σενάρια που εισάγονται σε ιστότοπους που εμφανίζουν μηνύματα web3 για σύνδεση ενός crypto wallet. Ωστόσο, όταν ένας χρήστης συνδέει το πορτοφόλι του, το σενάριο θα προσπαθήσει αυτόματα να «αποστραγγίσει» ή να κλέψει όλα τα περιουσιακά στοιχεία και τα NFT και να τα στείλει στους hacker.
Δείτε ακόμα: Επίθεση ransomware PSAUX στοχεύει 22.000 περιπτώσεις CyberPanel
Το LottieFiles κυκλοφόρησε γρήγορα την έκδοση 2.0.8, η οποία βασίζεται στο καθαρό 2.0.4, συμβουλεύοντας τους χρήστες να αναβαθμίσουν σε αυτό το συντομότερο δυνατό.
Όσοι δεν μπορούν να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση θα πρέπει να κοινοποιήσουν τον κίνδυνο στους τελικούς χρήστες του Lottie player και να τους προειδοποιήσουν για δόλια αιτήματα σύνδεσης crypto wallet. Η παραμονή στην έκδοση 2.0.4 είναι επίσης μια επιλογή.
Το LottieFiles είναι μια πλατφόρμα λογισμικού ως υπηρεσία (SaaS) για τη δημιουργία και την κοινή χρήση ελαφρών κινούμενων εικόνων που βασίζονται σε διανύσματα που μπορούν να ενσωματωθούν σε εφαρμογές και ιστότοπους.
Είναι δημοφιλές επειδή επιτρέπει γραφικά υψηλής ποιότητας με ελάχιστο αντίκτυπο στην απόδοση σε λιγότερο ισχυρές συσκευές, κινητά και εφαρμογές ιστού.
Δείτε επίσης: Το AI μπορεί να ενδυναμώσει τις επιθέσεις social engineering
Οι επιθέσεις αλυσίδας εφοδιασμού αποτελούν μια συνεχώς αυξανόμενη απειλή στον τομέα της κυβερνοασφάλειας, καθώς οι επιτιθέμενοι εκμεταλλεύονται αδύναμους κρίκους στο δίκτυο προμηθευτών για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή συστήματα. Μια τέτοια επίθεση μπορεί να επηρεάσει πολλαπλές εταιρείες και να προκαλέσει εκτεταμένες ζημιές καθώς οι επιτιθέμενοι εισχωρούν σε νόμιμα λογισμικά ή υπηρεσίες που χρησιμοποιούν μεγάλες οργανώσεις. Επομένως, η προστασία της αλυσίδας εφοδιασμού είναι κρίσιμη για την ασφάλεια δεδομένων, απαιτώντας στενή συνεργασία με προμηθευτές και την υιοθέτηση αυστηρών πρωτοκόλλων ασφαλείας.
Πηγή: bleepingcomputer