Интерфейсные веб-сайты нескольких онлайн-приложений, посвященных криптовалюте, были взломаны 30 октября после того, как злоумышленники внедрили вредоносный код в обновление популярной и широко используемой анимационной библиотеки Library.
Приложения для децентрализованных финансов, в том числе 1inch и TEN Finance, отображали всплывающие окна с просьбой к пользователям подключить свой кошелек, что на самом деле предназначалось для сбора криптовалюты «Ace Drainer», — сообщила платформа безопасности криптовалют Blockaid в сообщении X от 30 октября.
Галь Нагли, руководитель службы безопасности компании Wiz, занимающейся кибербезопасностью, объяснил, что компрометация произошла в результате «массовой атаки на цепочку поставок» на Lottie Player Library — чрезвычайно популярный сервис, предоставляющий анимацию для сайтов и приложений, которым могут похвастаться такие пользователи, как Apple, Spotify и Disney..
Атака уникальна, поскольку она внедряла вредоносное всплывающее окно на, казалось бы, незатронутый веб-сайт. Злоумышленники обычно взламывают популярные аккаунты в социальных сетях, чтобы обманом заставить подписчиков перейти по фишинговым ссылкам на поддельных веб-сайтах.
Джавиш Хамид, технический вице-президент LottieFiles — фирмы, публикующей анимацию Library, — написал на GitHub, что затронутые версии Library были удалены, и призвал пользователей установить последнюю версию.
Он сказал, что злоумышленники скомпрометировали учетную запись GitHub старшего инженера-программиста LottieFiles и за три часа выпустили три вредоносных обновления, добавив, что они «удалили доступ к скомпрометированной учетной записи».
Связанный: Хакер, стоящий за фальшивым сообщением Bitcoin ETF X, не признает себя виновным
Нагли из Wiz сказал, что пользователи видели всплывающее окно с вредоносным криптовалютным кошельком «на популярных веб-сайтах по всему Интернету».
«Похоже, что первоначальная цель атаки заключалась в том, чтобы нацелиться на крупные криптовалютные сайты, использующие Library», — добавил он.
Нагли предупредил, что веб-сайты, которые до сих пор используют уязвимые версии Library, «вероятно, все еще уязвимы», заявив, что пользователям следует проверять, используют ли сайты невредоносные пакеты — версию 2.0.4 или последнюю версию 2.0.8.
LottieFiles не сразу ответила на запрос о комментариях.
Crypto-Sec: 2 аудитора пропустили ошибку Penpie на 27 миллионов долларов и ошибку Pythia с «требованием вознаграждения»
