Siber güvenlik alanında on yıldan fazla deneyime sahip bir analist olarak, tedarik zinciri saldırılarından ve bunların yıkıcı sonuçlarından payıma düşeni gördüm. Popüler bir animasyon kütüphanesi aracılığıyla çeşitli çevrimiçi kripto uygulamalarının yakın zamanda tehlikeye atılması, dijital dünyamızda neden tetikte olmamız gerektiğinin bir başka çarpıcı hatırlatıcısıdır.
30 Ekim’de, bilgisayar korsanlarının sık kullanılan ve iyi bilinen bir animasyon aracının yükseltmesine zararlı yazılım eklemesi nedeniyle birçok kripto para uygulama web sitesi güvenlik ihlalleri yaşadı.
1inch ve TEN Finance merkezi olmayan finans uygulamaları, kullanıcılardan dijital cüzdanlarını bağlamalarını istedi. Ancak kripto güvenlik platformu Blockaid’in 30 Ekim’de yaptığı yakın tarihli duyuruya göre, bu taleplerin “Ace Drainer” olarak bilinen kötü niyetli aktörün kimliğini gizlediği iddia ediliyor.
Bir analist olarak Gal Nagli’nin açıklamasını şu şekilde yeniden ifade edebilirim: “Siber güvenlik firması Wiz’de güvenlik lideri olarak ben, son zamanlardaki uzlaşmanın, web siteleri için yaygın olarak kullanılan bir animasyon hizmeti olan Lottie Player kütüphanesine yapılan yaygın bir saldırıdan kaynaklandığını açıkladım. kullanıcıları arasında Apple, Spotify ve Disney gibi teknoloji devlerinin de yer aldığı uygulamalar.
Saldırı, görünüşte etkilenmeyen bir web sitesine kötü amaçlı bir açılır pencere yerleştirmesi nedeniyle benzersizdir. Saldırganlar genellikle takipçileri sahte web sitelerindeki kimlik avı bağlantılarına tıklamaları için kandırmak amacıyla yüksek oranda takip edilen sosyal medya hesaplarını ihlal eder.
LottieFiles’ta (animasyon kitaplığından sorumlu şirket) Mühendislikten Sorumlu Başkan Yardımcısı olarak görev yapan Jawish Hameed, GitHub’da etkilenen kitaplık sürümlerinin silindiğini paylaştı. Kullanıcılara en son sürüme güncelleme yapmalarını şiddetle tavsiye etti.
Saldırganların, LottieFiles’ın kıdemli yazılım mühendislerinden birinin GitHub hesabını ele geçirdiğini ve üç saat içinde üç kötü amaçlı güncelleme yayınladığını ve bunun “güvenliği ihlal edilen hesap erişimini ortadan kaldırdığını” söyledi.
Wiz’den Nagli’ye göre kullanıcılar, web geneline dağılmış çeşitli tanınmış sitelerde kötü amaçlı kripto para birimi cüzdan bağlantılarına ilişkin bir uyarıyla karşılaştı.
Görünüşe göre siber saldırının ilk amacı, kendisinin de belirttiği gibi, bu özel kütüphaneye dayanan önemli kripto para sitelerini vurmaktı.
Nagli, hâlâ etkilenen kitaplık sürümlerini kullanan web sitelerinin “muhtemelen hala savunmasız” olduğu konusunda uyardı ve kullanıcıların, sitelerin kötü amaçlı olmayan paketleri (sürüm 2.0.4 veya en son 2.0.8) kullanıp kullanmadığını kontrol etmeleri gerektiğini söyledi.
LottieFiles, yorum talebine hemen yanıt vermedi.
Kripto Güvenliği: 2 denetçi, Pythia’nın “ödül talep etme” hatası olan 27 milyon dolarlık Penpie kusurunu gözden kaçırdı
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- PORTAL TAHMINI. PORTAL kripto
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- DOGE TAHMINI. DOGE kripto
- DAO TAHMINI. DAO kripto
2024-10-31 05:21