LottieFiles là một nền tảng quy trình làm việc hoạt hình cho phép các nhà thiết kế tạo, chỉnh sửa và chia sẻ hoạt ảnh ở định dạng tệp hoạt ảnh dựa trên JSON có tên là Lottie. Đây cũng là nhà phát triển đứng sau gói npm có tên lottie-player, cho phép nhúng và phát hoạt ảnh Lottie trên các trang web.
Theo công ty, một số lượng lớn người dùng sử dụng thư viện thông qua CDN của bên thứ ba mà không có phiên bản ghim đã tự động được phân phát phiên bản bị xâm phạm dưới dạng bản phát hành mới nhất.
Cuộc tấn công này đã kích hoạt việc tự động phân phối các phiên bản lottie-player độc hại đến những người dùng tải thư viện thông qua các mạng phân phối nội dung của bên thứ ba. "Các phiên bản 2.0.5, 2.0.6, 2.0.7 đã được đăng tải trực tiếp lên https://npmjs.com trong vòng một giờ, sử dụng một mã thông báo truy cập bị xâm nhập từ một nhà phát triển có quyền truy cập cần thiết", LottieFiles cho biết. Các phiên bản độc hại của gói chứa mã nhắc người dùng kết nối ví tiền điện tử của họ nhằm mục đích rút cạn tiền trong ví của họ. Công ty khuyến cáo người dùng đang sử dụng phiên bản 2.0.5, 2.0.6 và 2.0.7 cần ngay lập tức cập nhật lên phiên bản 2.0.8.
Ngoài việc phát hành bản sửa lỗi, ba phiên bản giả mạo đã bị hủy xuất bản khỏi kho lưu trữ gói npm. LottieFiles cho biết họ cũng đã kích hoạt kế hoạch ứng phó sự cố của mình và thuê một nhóm ứng phó sự cố bên ngoài để hỗ trợ điều tra.
Ngọc Hân
17:00 | 22/11/2024
16:00 | 19/09/2024
15:00 | 09/10/2024
16:00 | 19/09/2024
10:00 | 04/11/2024
Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 28/11/2024