LottieFiles là một nền tảng quy trình làm việc hoạt hình cho phép các nhà thiết kế tạo, chỉnh sửa và chia sẻ hoạt ảnh ở định dạng tệp hoạt ảnh dựa trên JSON có tên là Lottie. Đây cũng là nhà phát triển đứng sau gói npm có tên lottie-player, cho phép nhúng và phát hoạt ảnh Lottie trên các trang web.
Theo công ty, một số lượng lớn người dùng sử dụng thư viện thông qua CDN của bên thứ ba mà không có phiên bản ghim đã tự động được phân phát phiên bản bị xâm phạm dưới dạng bản phát hành mới nhất.
Cuộc tấn công này đã kích hoạt việc tự động phân phối các phiên bản lottie-player độc hại đến những người dùng tải thư viện thông qua các mạng phân phối nội dung của bên thứ ba. "Các phiên bản 2.0.5, 2.0.6, 2.0.7 đã được đăng tải trực tiếp lên https://npmjs.com trong vòng một giờ, sử dụng một mã thông báo truy cập bị xâm nhập từ một nhà phát triển có quyền truy cập cần thiết", LottieFiles cho biết. Các phiên bản độc hại của gói chứa mã nhắc người dùng kết nối ví tiền điện tử của họ nhằm mục đích rút cạn tiền trong ví của họ. Công ty khuyến cáo người dùng đang sử dụng phiên bản 2.0.5, 2.0.6 và 2.0.7 cần ngay lập tức cập nhật lên phiên bản 2.0.8.
Ngoài việc phát hành bản sửa lỗi, ba phiên bản giả mạo đã bị hủy xuất bản khỏi kho lưu trữ gói npm. LottieFiles cho biết họ cũng đã kích hoạt kế hoạch ứng phó sự cố của mình và thuê một nhóm ứng phó sự cố bên ngoài để hỗ trợ điều tra.
Ngọc Hân
17:00 | 22/11/2024
16:00 | 19/09/2024
15:00 | 09/10/2024
16:00 | 19/09/2024
09:00 | 24/01/2025
Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
08:00 | 15/11/2024
Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025