サイバーセキュリティ分野で 10 年以上の経験を持つアナリストとして、私はサプライ チェーン攻撃とその壊滅的な結果をかなり見てきました。人気のアニメーション ライブラリを介した最近のいくつかのオンライン暗号アプリの侵害は、私たちがデジタル世界でなぜ警戒を怠らない必要があるのかを改めてはっきりと思い出させます。
10 月 30 日、ハッカーが頻繁に使用される有名なアニメーション ツールのアップグレードに有害なソフトウェアを挿入したため、いくつかの暗号通貨アプリケーション Web サイトでセキュリティ侵害が発生しました。
1inch および TEN Finance の分散型金融アプリケーションは、ユーザーにデジタル ウォレットをリンクするよう求めるプロンプトを表示しました。しかし、暗号セキュリティプラットフォームBlockaidによる10月30日の最近の発表によると、これらのリクエストは「Ace Drainer」として知られる悪意のある攻撃者による偽装だったと言われています。
アナリストとして、私は Gal Nagli 氏の説明を次のように言い換えます。「サイバーセキュリティ会社 Wiz のセキュリティ責任者である私は、最近の侵害は、Web サイトで広く使用されているアニメーション サービスである Lottie Player ライブラリに対する広範な攻撃によるものであることを明らかにしました」アプリケーションでは、Apple、Spotify、Disney などのテクノロジー大手がユーザーに含まれています。
この攻撃は、一見何の影響も受けていないように見える Web サイトに悪意のあるポップアップを挿入するという点で独特です。攻撃者は通常、高度にフォローされているソーシャル メディア アカウントに侵入し、フォロワーをだまして偽 Web サイトのフィッシング リンクをクリックさせます。
LottieFiles (アニメーション ライブラリを担当する会社) でエンジニアリング担当副社長を務める Jawish Hameed 氏は、影響を受けたライブラリのバージョンが削除されたと GitHub に投稿しました。同氏はユーザーに対し、最新バージョンにアップデートすることを強く推奨した。
同氏は、攻撃者が LottieFiles の上級ソフトウェア エンジニアの GitHub アカウントを侵害し、3 時間で 3 件の悪意のあるアップデートをプッシュしたと述べ、「侵害されたアカウントへのアクセスを削除した」と付け加えた。
Wiz の Nagli 氏によると、ユーザーは Web 上に点在するさまざまな有名サイトで、悪意のある暗号通貨ウォレット接続に関する警告に遭遇したとのことです。
同氏が指摘したように、サイバー攻撃の当初の目的は、この特定のライブラリに依存する重要な仮想通貨サイトを攻撃することであったようだ。
Nagli氏は、影響を受けるライブラリのバージョンを依然として使用しているWebサイトは「おそらく依然として脆弱である」と警告し、ユーザーはサイトが悪意のないパッケージ(バージョン2.0.4か最新の2.0.8のいずれか)を使用しているかどうかを確認する必要があると述べた。
LottieFilesはコメントの要請にすぐには応じなかった。
Crypto-Sec: 2 人の監査人が 2,700 万ドルの Penpie の欠陥、Pythia の「報酬請求」バグを見逃す
- JPY KRW 予想・見通し・の予想
- ロミオ・ベッカム、新恋人キム・ターンブルと手をつないでチルターン消防署に到着、ラブラブぶりを披露
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ジェームズ・ノートン、元婚約者イモージェン・プーツとの関係に過酷な舞台での影響がどのように影響したかを率直に告白、別れは自分の決断ではなかったと認める
- SEAL チーム シーズン 7 キャスト、キャラクター、俳優 (写真)
- スコット・フォレスター氏のFBIからの「困難な」出発:国際的に解説
- 『ハウス・オブ・ザ・ドラゴン』シーズン3のリリース時期は次のとおりです
- サンダーボルツ: ボブって誰?セントリーヒーローの説明
- ヴィネッサ・ヴィドットとは? FBIインターナショナルの女優キャメロンについて知っておくべき4つのこと
2024-10-31 05:21