تعرضت مواقع الويب الأمامية للعديد من تطبيقات العملات المشفرة عبر الإنترنت للاختراق في 30 أكتوبر بعد أن قام المهاجمون بإدخال تعليمات برمجية ضارة في تحديث لمكتبة الرسوم المتحركة الشهيرة والمستخدمة على نطاق واسع.
أظهرت تطبيقات التمويل اللامركزية، بما في ذلك 1inch وTEN Finance، نوافذ منبثقة تطلب من المستخدمين توصيل محفظتهم، والتي كانت في الواقع مخصصة لمصرف العملات المشفرة “Ace Drainer”، حسبما ذكرت منصة أمان العملات المشفرة Blockaid في منشور بتاريخ 30 أكتوبر.
أوضح جال ناجلي، قائد الأمن في شركة Wiz للأمن السيبراني، أن التسوية كانت نتيجة “هجوم ضخم على سلسلة التوريد” على مكتبة Lottie Player – وهي خدمة تحظى بشعبية كبيرة توفر رسومًا متحركة للمواقع والتطبيقات، وتفتخر بمستخدمين مثل Apple وSpotify وDisney .
يعد الهجوم فريدًا من نوعه لأنه أدخل نافذة منبثقة ضارة في موقع ويب يبدو أنه غير متأثر. عادةً ما يخترق المهاجمون حسابات وسائل التواصل الاجتماعي التي تحظى بمتابعة كبيرة لخداع المتابعين للنقر على روابط التصيد على مواقع الويب المزيفة.
كتب جاويش حميد، نائب الرئيس الهندسي في شركة LottieFiles – الشركة التي تنشر مكتبة الرسوم المتحركة – على GitHub أنه تمت إزالة إصدارات المكتبة المتأثرة وحث المستخدمين على تثبيت الإصدار الأحدث.
وقال إن المهاجمين قاموا باختراق حساب GitHub الخاص بأحد كبار مهندسي البرمجيات في LottieFiles ودفعوا ثلاثة تحديثات ضارة في ثلاث ساعات، مضيفًا أنهم “أزالوا الوصول إلى الحساب المخترق”.
متعلق ب: يدفع المتسلل الذي يقف وراء منشور Bitcoin ETF X المزيف بأنه غير مذنب
قال Nagli من Wiz إن المستخدمين كانوا يشاهدون النافذة المنبثقة الضارة لاتصال محفظة العملات المشفرة “على مواقع الويب الشهيرة على جميع أنحاء الإنترنت”.
وأضاف: “يبدو أن هدف الهجوم الأصلي كان استهداف مواقع العملات المشفرة الرئيسية التي تستخدم المكتبة”.
وحذر ناجلي من أن مواقع الويب التي لا تزال تستخدم إصدارات المكتبة المتأثرة “ربما لا تزال معرضة للخطر”، قائلاً إنه يجب على المستخدمين التحقق مما إذا كانت المواقع تستخدم الحزم غير الضارة – إما الإصدار 2.0.4 أو الأحدث 2.0.8.
لم تستجب LottieFiles على الفور لطلب التعليق.
تشفير ثانية: أخطأ مدققان في اكتشاف خطأ Penpie بقيمة 27 مليون دولار، وهو خطأ “المطالبة بالمكافآت” الخاص بـ Pythia
سجلت شركة Riot Platforms، عملاق تعدين البيتكوين، زيادة في الإيرادات بنسبة 65٪ على أساس سنوي،…
سجلت شركة Riot Platforms، عملاق تعدين البيتكوين، زيادة في الإيرادات بنسبة 65٪ على أساس سنوي،…
تقول وكالة علاقات عامة غير معروفة تدعي أنها تعرف الهوية الحقيقية لمنشئ البيتكوين ساتوشي ناكاموتو،…
تقول وكالة علاقات عامة غير معروفة تدعي أنها تعرف الهوية الحقيقية لمنشئ البيتكوين ساتوشي ناكاموتو،…
سجل صندوق بيتكوين المتداول في البورصة (ETF) التابع لشركة بلاك روك أكبر يوم من التدفقات…
سجل صندوق بيتكوين المتداول في البورصة (ETF) التابع لشركة بلاك روك أكبر يوم من التدفقات…
This website uses cookies.