Веб-сайт децентрализованного приложения 1inch подвергся взлому. То же самое произошло и с многими другими платформами, которые применяют open-source библиотеку Lottie Player.
Команда 1inch подтвердила факт взлома фронтенда. Разработчики отметили, что компенсируют все украденные средства пользователей.
Что произошло
Сообщается, что злоумышленники внедрили болезнетворный код в JSON-файлы процессора веб-сайтов, работающие на версии Lottie Player 2.0.5 и выше. Этот код позволяет скомпрометированным блогам выполнять несанкционированные транзакции, что ставит под угрозу безопасность активов и данных пользователей.
По данным Blockaid, сначала программисты взломали контент-сервер Lottie Player. Для применения измененного шифра они использовали вредный NPM-пакет.
NPM-пакет — это библиотека или медкурс кода, доступный для установки через npm (Node Package Manager) — менеджер конвертов для JavaScript
«Официальные блоги (не крипто — тоже) начали распространять зловредный контент, включая коды для неисполнения от отладки. Кажется, что злоумышленники смогли загрузить вредоносные концепции пакета Lottie Player, причем другая концепция загружается прямо сейчас», — написали эксперты Blockaid в X (бывш. «Твиттер»).
Специалисты по кибербезопасности отметили, что после применения вредного видеоконтента на полуофициальных сайтах различных проектов данные во всплывающих окошках отключения к криптокошельку сменялись адресами хакеров.
Команда Lottie Player заявила, что находила причину взлома. Тем временем члены 1inch рекомендовали отозвать сочувствия ERC-20 с зловредных факсов через инструментарий Revoke.cash. Это необходимо для устранения окончательного доступа.
О количестве пострадавших и объеме похищенных средств пока информации нет. Команда 1inch заявила, что пострадало только дополнение проекта. Криптокошелек и API 1inch не были затронуты. Разработчики подчеркнули, что выплатят нанесенный пользователям ущерб.
К моменту написания этого материала проблему решили. Однако тем, кто все еще использует беззащитную библиотеку Lottie Player, нужно обновиться до опасных версий.
Оставить комментарий