100'den Fazla Web Sitesi Hedef Alındı: Lottie Player'daki Açık Güvenlik Riskini Ortaya Çıkardı
Kripto para yatırımcıları bu tarz saldırılara alışık ancak yeni saldırı normal internet sitelerinin de bir kısmını ilgilendiriyor. Birkaç dakika önce tespit edilen zafiyet Lottie kullanan merkezi olmayan uygulamalarının internet siteleri dahil birçok sitenin saldırganlar tarafından kontrol altına alınabileceğini söylüyor. Kripto Para Yatırımcıları Dikkat
2017 yılında Airbnb’den 3 mühendis JSON animasyonlarını işleyebilen iOS ve Android kütüphaneleri oluşturdu. Sonrasında bu yapı geliştirildi ve Lottie oluştu. Adobe After Effects’te yapılan animasyonları JSON dosyası olarak dışarı aktaran bu yazılım internet sitelerinin animasyon ihtiyaçlarını çok daha basit biçimde çözüyor. Dosya boyutu küçüktür, entegrasyon ve kullanım performansı iyi olduğu için yaygın biçimde kullanılır.
Şimdi asıl konumuza dönersek Blockaid (on-chain siber güvenlik hizmetleri veriyor) Lottie Player kullanan dApp’leri ve diğer internet sitelerini hedefleyen saldırıyı tespit etti. “Blockaid ekibi, Lottie Player kullanan dApp’leri hedef alan potansiyel bir supply chain saldırısı tespit etti. Bu npm paketinin yeni bir sürümü birkaç dakika önce dağıtıldı ve şu anda birden fazla meşru dApp kötü amaçlı işlemler yayınlıyor. Meşru siteler (kripto para sitesi olmayanlar da) artık hata ayıklama önleme kaçırma kodu da dahil olmak üzere kötü amaçlı içerik sunuyor.”
En sade haliyle yazılımın kod kütüphanesindeki bazı kodlar kullanıcılara zarar verebilecek kodlarla değiştirildi. dApp izinlerinizi birkaç saatliğine kaldırıp uygulamalara cüzdanlarınızı bağlamamanız tedbir açısından yararlı olabilir.
Kripto para yatırımcıları bu tarz saldırılara alışık ancak yeni saldırı normal internet sitelerinin de bir kısmını ilgilendiriyor. Birkaç dakika önce tespit edilen zafiyet Lottie kullanan merkezi olmayan uygulamalarının internet siteleri dahil birçok sitenin saldırganlar tarafından kontrol altına alınabileceğini söylüyor. Kripto Para Yatırımcıları Dikkat
Fenerbahçe, Kızılyıldız'ın genç yeteneği Mimovic'i kadrosuna kattı. 20 yaşındaki sağ bek 4.5 yıllığına sarı lacivertli…
Sivasspor, 9 kişi kaldığı Eyüpspor maçında mağlubiyet aldı. Ömer Erdoğan'ın açıklamaları dikkat çekti.
Fenerbahçe'de kiralık forma giyen Saint-Maximin, sezonu Napoli'de tamamlamak üzere. Al Ahli ile anlaşma sağlandı.
Microsoft, yapay zekanın toplumsal ve iş dünyasındaki etkilerini analiz etmek için yeni bir ekip kurdu.
Kripto para piyasasında Ethereum ve CAT Coin için öne çıkan fiyat hedefleri yatırımcıları heyecanlandırıyor.
Çorum FK, Bandırmaspor'u kendi sahasında farklı bir skorla geçti. 1. Lig'de puanını 35'e yükseltti.