USD34,28
EURO37,23
JPY0,224800
RUB0,353400
GBP44,47
EURO/USD1,08
BIST9.006,55
GR. ALTIN3.073,12
BTC72.555,66
  1. Haberler
  2. Kripto Para
  3. 100’den Fazla Web Sitesi Hedef Alındı: Lottie Player’daki Açık Güvenlik Riskini Ortaya Çıkardı

100’den Fazla Web Sitesi Hedef Alındı: Lottie Player’daki Açık Güvenlik Riskini Ortaya Çıkardı

100'den Fazla Web Sitesi Hedef Alındı: Lottie Player'daki Açık Güvenlik Riskini Ortaya Çıkardı
100'den Fazla Web Sitesi Hedef Alındı: Lottie Player'daki Açık Güvenlik Riskini Ortaya Çıkardı
service

Kripto para yatırımcıları bu tarz saldırılara alışık ancak yeni saldırı normal internet sitelerinin de bir kısmını ilgilendiriyor. Birkaç dakika önce tespit edilen zafiyet Lottie kullanan merkezi olmayan uygulamalarının internet siteleri dahil birçok sitenin saldırganlar tarafından kontrol altına alınabileceğini söylüyor. Kripto Para Yatırımcıları Dikkat

Lottie Player: Animasyonlar İçin Popüler Bir Seçenek

2017 yılında Airbnb’den 3 mühendis JSON animasyonlarını işleyebilen iOS ve Android kütüphaneleri oluşturdu. Sonrasında bu yapı geliştirildi ve Lottie oluştu. Adobe After Effects’te yapılan animasyonları JSON dosyası olarak dışarı aktaran bu yazılım internet sitelerinin animasyon ihtiyaçlarını çok daha basit biçimde çözüyor. Dosya boyutu küçüktür, entegrasyon ve kullanım performansı iyi olduğu için yaygın biçimde kullanılır.

100'den Fazla Web Sitesi Hedef Alındı: Lottie Player'daki Açık Güvenlik Riskini Ortaya Çıkardı

Lottie Player’daki Açık: Güvenlik Riskleri

Şimdi asıl konumuza dönersek Blockaid (on-chain siber güvenlik hizmetleri veriyor) Lottie Player kullanan dApp’leri ve diğer internet sitelerini hedefleyen saldırıyı tespit etti. “Blockaid ekibi, Lottie Player kullanan dApp’leri hedef alan potansiyel bir supply chain saldırısı tespit etti. Bu npm paketinin yeni bir sürümü birkaç dakika önce dağıtıldı ve şu anda birden fazla meşru dApp kötü amaçlı işlemler yayınlıyor. Meşru siteler (kripto para sitesi olmayanlar da) artık hata ayıklama önleme kaçırma kodu da dahil olmak üzere kötü amaçlı içerik sunuyor.”

Tedbirler

En sade haliyle yazılımın kod kütüphanesindeki bazı kodlar kullanıcılara zarar verebilecek kodlarla değiştirildi. dApp izinlerinizi birkaç saatliğine kaldırıp uygulamalara cüzdanlarınızı bağlamamanız tedbir açısından yararlı olabilir.

Kripto para yatırımcıları bu tarz saldırılara alışık ancak yeni saldırı normal internet sitelerinin de bir kısmını ilgilendiriyor. Birkaç dakika önce tespit edilen zafiyet Lottie kullanan merkezi olmayan uygulamalarının internet siteleri dahil birçok sitenin saldırganlar tarafından kontrol altına alınabileceğini söylüyor. Kripto Para Yatırımcıları Dikkat

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir