Как опытный крипто-инвестор, умеющий ориентироваться в цифровом мире, я постоянно бдительно отношусь к потенциальным угрозам безопасности. Недавний инцидент в LottieFiles стал еще одним ярким напоминанием о постоянно присутствующих рисках в нашей отрасли.
LottieFiles сообщила об инциденте, когда была нарушена цепочка поставок, что позволило установить вредоносное программное обеспечение, которое могло обманом заставить пользователей привязать свои криптовалютные кошельки. Это может привести к несанкционированной передаче активов.
LottieFiles, анимационная платформа для проектирования и разработки, недавно предупредила пользователей о потенциальной проблеме безопасности в их пакете npm. Эта проблема может позволить вредоносному коду проникнуть в пользовательские системы, в частности, нацелившись на криптокошельки для возможной эксплуатации.
Отчет об инциденте с заражением Lottie-Player версий 2.05, 2.06 и 2.0.7
Дата/время сообщения: 31 октября 2024 г., 04:00 UTC
Инцидент Подробности: 30 октября около 18:20 UTC мы получили уведомление от LottieFiles о заражении нашего широко используемого веб-пакета npm с открытым исходным кодом @lottiefiles/lottie-player…
— LottieFiles (@LottieFiles) Октябрь 31, 2024
31 октября в сообщении от LottieFiles говорилось, что проблемные версии — Lottie Web Player 2.0.5, 2.0.6 и 2.0.7 — были выпущены 30 октября. Это объявление вызвало беспокойство, поскольку многочисленные пользователи сообщили о подозрительных внедрениях кода. Чтобы устранить эту угрозу, LottieFiles оперативно выпустила обновленную версию 2.0.8, которая восстановила методы безопасного кодирования.
Многие люди, обращающиеся к библиотеке через внешние сети доставки контента (CDN), не имели фиксированной версии, поэтому они неосознанно получали поврежденную версию, поскольку она считалась самым последним обновлением.
LottieFiles
Как криптоинвестор, я хотел бы поделиться советом из своего опыта: если вы не можете обновиться, обратите внимание на любые подозрительные запросы на подключение к кошельку, которые могут появиться при использовании Lottie-player. Чтобы свести к минимуму потенциальные риски, вы можете пока рассмотреть возможность использования версии 2.0.4. Будьте бдительны и безопасны!
LottieFiles выпустила предупреждение: приложения, использующие взломанный пакет npm, могут по ошибке предлагать пользователям связать свои цифровые кошельки с криптовалютой, что потенциально может привести к краже. Чтобы предотвратить дальнейшие несанкционированные действия, они удалили учетную запись разработчика, связанную с вредоносными публикациями, и отозвали соответствующие токены. Однако точные масштабы атаки по-прежнему остаются неопределенными.
Смотрите также
- 10 лучших мем-монет 2024 года: оглядываясь назад
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Акции MVID. М.видео: прогноз акций.
- Будущее UXLINK: прогнозы цены на криптовалюту UXLINK
- Что такое ферма для майнинга криптовалют? Полное руководство
- Будущее Sushi: прогнозы цены на криптовалюту SUSHI
- Будущее COTI: прогнозы цены на криптовалюту COTI
- Будущее Velo: прогнозы цены на криптовалюту VELO
- Биткойн преодолел отметку в 108 000 долларов. Следующими будут ли 210 000 долларов? Учреждения так думают
2024-10-31 14:03