Войти

Курсы криптовалют
TETHER
USDT
$0.9905
-0.682%
CHAINLINK
LINK
$17.65
-9.208%
UNISWAP
UNI
$9.433
-5.632%
AAVE
AAVE
$249.35
-7.25%
DOGECOIN
DOGE
$0.24858
-4.631%
TRON
TRX
$0.2364
-1.459%
RIPPLE
XRP
$2.5331
-5.421%
BITCOIN
BTC
$94960.15
-1.323%
ETHEREUM
ETH
$2652.86
-4.096%
LITECOIN
LTC
$128.28
+3.343%
BITCOIN CASH
BCH
$314.6
-3.733%
ETHEREUM CLASSIC
ETC
$19.9
-5.821%
SHIBA INU
SHIB
$0.00001516
-4.774%
BNB
BNB
$643.7
-3.767%
INTERNET COMPUTER
ICP
$6.677
-6.353%
SOLANA
SOL
$167.91
-6.965%
FILECOIN
FIL
$3.207
-7.205%
BITGET TOKEN
BGB
$4.691
-7.017%
POLKADOT
DOT
$4.721
-3.83%
COSMOS HUB
ATOM
$4.529
-7.326%
AVALANCHE
AVAX
$23.26
-8.425%
CRONOS
CRO
$0.084
-5.405%
TONCOIN
TON
$3.643
-3.675%
USDC
USDC
$1.0003
+0.04%
CARDANO
ADA
$0.7439
-8.544%
NEAR PROTOCOL
NEAR
$3.104
-6.11%
WRAPPED BITCOIN
WBTC
$94764.5
-1.439%
DAI
DAI
$1.0002
-0.02%
XRP
XRP
$2.5321
-5.469%
ARTIFICIAL SUPERINTELLIGENCE ALLIANCE
FET
$0.723
-5.614%
APTOS
APT
$5.57
-7.629%
ARBITRUM
ARB
$0.453
-9.4%
BITTENSOR
TAO
$378.6
+3.556%
LIDO STAKED ETHER
STETH
$2644.43
-4.158%
PEPE
PEPE
$0.00000918
-10.088%
SUI
SUI
$3.013
-7.718%
KASPA
KAS
$0.1002
-4.843%
STELLAR
XLM
$0.3202
-5.154%
POL (EX-MATIC)
POL
$0.2985
-7.356%
ONDO
ONDO
$1.1693
-6.291%
ETHENA USDE
USDE
$0.9991
-0.03%
ETHENA
ENA
$0.4209
-9.191%
VECHAIN
VET
$0.03121
-5.852%
RENDER
RENDER
$4.124
-6.949%
HEDERA
HBAR
$0.2039
-5.427%
MANTRA
OM
$7.3978
+1.771%
ALGORAND
ALGO
$0.2538
-7.135%
HYPERLIQUID
HYPE
$23.44
-9.218%
WRAPPED EETH
WEETHUSDT
$2811.24
-4.358%
OFFICIAL TRUMP
TRUMP
$16.339
-5.642%

Мультик взломал dApps

0

Morning news sajt jpg

Выявлена уязвимость системы безопасности ряда децентрализованных приложений (dApps), использующих JavaScript-библиотеку анимации Lottie Player, в которую злоумышленником был внедрен вредоносный код. Библиотека Lottie Player применяется для анимации на многих сайтах и в приложениях. Например, приложения от Apple, Spotify и Disney также используют ее.

Как работает код? Криптофинансовые приложения, в частности, 1inch и TEN Finance, когда пользователи посещали сайты с зараженной библиотекой, показывали всплывающие окна с просьбой подключить цифровые кошельки. Поддельный запрос на подключение к пользовательскому кошельку перенаправлял на хакерское приложение «Ace Drainer», которое имитировало легитимное соединение. Как минимум, один человек, следуя этой инструкции, неосознанно подписал фишинговую транзакцию и потерял 10 BTC ($723 тыс.).

Децентрализованная платформа 1inch в социальных сетях сообщила, что от атаки пострадало только веб-приложение. Сам криптокошелек и основные протоколы не были затронуты.

Атаке подверглись обновления пакета npm версий 2.0.5–2.0.7 для Lottie Player, где обнаружен вредоносный код в файлах JSON для отображения анимации. JSON (JavaScript Object Notation) — текстовый формат обмена данными на языке JavaScript. Он при этом независим от JavaScript и может быть использован как библиотека для других языков программирования. Разработчики npm рекомендуют применять пакеты версий 2.0.4 или 2.0.8.

Набившая оскомину, но не потерявшая актуальности рекомендация — пользователям не помешает быть бдительными всегда.

Автор специализируется в тематике сайта, постоянно отслеживает ее по влиятельным русскоязычным и ведущим интернациональным ресурсам.
Его высокая квалификация подтверждается руководством FUTUREBY.INFO