LottieFiles là một nền tảng quy trình làm việc hoạt hình cho phép các nhà thiết kế tạo, chỉnh sửa và chia sẻ hoạt ảnh ở định dạng tệp hoạt ảnh dựa trên JSON có tên là Lottie. Đây cũng là nhà phát triển đứng sau gói npm có tên lottie-player, cho phép nhúng và phát hoạt ảnh Lottie trên các trang web.
Theo công ty, một số lượng lớn người dùng sử dụng thư viện thông qua CDN của bên thứ ba mà không có phiên bản ghim đã tự động được phân phát phiên bản bị xâm phạm dưới dạng bản phát hành mới nhất.
Cuộc tấn công này đã kích hoạt việc tự động phân phối các phiên bản lottie-player độc hại đến những người dùng tải thư viện thông qua các mạng phân phối nội dung của bên thứ ba. "Các phiên bản 2.0.5, 2.0.6, 2.0.7 đã được đăng tải trực tiếp lên https://npmjs.com trong vòng một giờ, sử dụng một mã thông báo truy cập bị xâm nhập từ một nhà phát triển có quyền truy cập cần thiết", LottieFiles cho biết. Các phiên bản độc hại của gói chứa mã nhắc người dùng kết nối ví tiền điện tử của họ nhằm mục đích rút cạn tiền trong ví của họ. Công ty khuyến cáo người dùng đang sử dụng phiên bản 2.0.5, 2.0.6 và 2.0.7 cần ngay lập tức cập nhật lên phiên bản 2.0.8.
Ngoài việc phát hành bản sửa lỗi, ba phiên bản giả mạo đã bị hủy xuất bản khỏi kho lưu trữ gói npm. LottieFiles cho biết họ cũng đã kích hoạt kế hoạch ứng phó sự cố của mình và thuê một nhóm ứng phó sự cố bên ngoài để hỗ trợ điều tra.
Ngọc Hân
17:00 | 22/11/2024
16:00 | 19/09/2024
15:00 | 09/10/2024
16:00 | 19/09/2024
12:00 | 26/12/2024
Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.
09:00 | 13/12/2024
Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.
10:00 | 09/12/2024
Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.
08:00 | 01/11/2024
Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025