Как опытный крипто-инвестор, умеющий ориентироваться в цифровом мире, я постоянно бдительно отношусь к потенциальным угрозам безопасности. Недавний инцидент в LottieFiles стал еще одним ярким напоминанием о постоянно присутствующих рисках в нашей отрасли.
🎁 Бесплатные токены без подвоха! В Airdrop раздают подарки так, что даже скептики начинают верить в чудеса.
Присоединиться в TelegramLottieFiles сообщила об инциденте, когда была нарушена цепочка поставок, что позволило установить вредоносное программное обеспечение, которое могло обманом заставить пользователей привязать свои криптовалютные кошельки. Это может привести к несанкционированной передаче активов.
LottieFiles, анимационная платформа для проектирования и разработки, недавно предупредила пользователей о потенциальной проблеме безопасности в их пакете npm. Эта проблема может позволить вредоносному коду проникнуть в пользовательские системы, в частности, нацелившись на криптокошельки для возможной эксплуатации.
Отчет об инциденте с заражением Lottie-Player версий 2.05, 2.06 и 2.0.7
Дата/время сообщения: 31 октября 2024 г., 04:00 UTC
Инцидент Подробности: 30 октября около 18:20 UTC мы получили уведомление от LottieFiles о заражении нашего широко используемого веб-пакета npm с открытым исходным кодом @lottiefiles/lottie-player…
— LottieFiles (@LottieFiles) Октябрь 31, 2024
31 октября в сообщении от LottieFiles говорилось, что проблемные версии — Lottie Web Player 2.0.5, 2.0.6 и 2.0.7 — были выпущены 30 октября. Это объявление вызвало беспокойство, поскольку многочисленные пользователи сообщили о подозрительных внедрениях кода. Чтобы устранить эту угрозу, LottieFiles оперативно выпустила обновленную версию 2.0.8, которая восстановила методы безопасного кодирования.
Многие люди, обращающиеся к библиотеке через внешние сети доставки контента (CDN), не имели фиксированной версии, поэтому они неосознанно получали поврежденную версию, поскольку она считалась самым последним обновлением.
LottieFiles
Как криптоинвестор, я хотел бы поделиться советом из своего опыта: если вы не можете обновиться, обратите внимание на любые подозрительные запросы на подключение к кошельку, которые могут появиться при использовании Lottie-player. Чтобы свести к минимуму потенциальные риски, вы можете пока рассмотреть возможность использования версии 2.0.4. Будьте бдительны и безопасны!
LottieFiles выпустила предупреждение: приложения, использующие взломанный пакет npm, могут по ошибке предлагать пользователям связать свои цифровые кошельки с криптовалютой, что потенциально может привести к краже. Чтобы предотвратить дальнейшие несанкционированные действия, они удалили учетную запись разработчика, связанную с вредоносными публикациями, и отозвали соответствующие токены. Однако точные масштабы атаки по-прежнему остаются неопределенными.
Смотрите также
- AERGO/USD
- Будущее биткоина: прогнозы цены на криптовалюту BTC
- Будущее эфириума: прогнозы цены на криптовалюту ETH
- Встречайте криптотитанов, участвующих в ИКТЦ 2025 – Битва за трон блокчейна.
- Падение крипто-короля: разоблачение схемы Сэм Ли стоимостью в 1,89 млрд долларов
- Биткойн превосходит индекс S&P 500 на 50% после шока от тарифов Трампа
- Будущее Bone ShibaSwap: прогнозы цены на криптовалюту BONE
- Будущее My Neighbor Alice: прогнозы цены на криптовалюту ALICE
- Сделают ли вас богатыми ETF XRP? Зеленая лампочка от SEC может изменить всё! 💰🚀
- ФБР обвиняет крипто-исполнителя в том, что он платил полицейским Лос-Анджелеса за вымогательство цифровых активов жертвы
2024-10-31 14:03