LottieFiles hacked in supply chain attack to steal users’ crypto - TT Incidents Log

TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *仮想通貨 / 暗号資産 > LottieFiles hacked in supply chain attack to steal users’ crypto

LottieFiles hacked in supply chain attack to steal users’ crypto

*仮想通貨 / 暗号資産 仮想通貨流出: LottieFiles

【訳】

サプライチェーン攻撃でハッキングされたLottieFiles、ユーザーの暗号通貨を盗む


【図表】



影響を受けるサイトで開くポップアップ (BleepingComputer)

WebSocket接続先:castleservices01[.]com (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/lottiefiles-hacked-in-supply-chain-attack-to-steal-users-crypto/


【要約】

LottieFilesの「Lotti-Player」プロジェクトがサプライチェーン攻撃により改ざんされ、暗号通貨ウォレットの流出を引き起こすスクリプトが注入されました。この攻撃で少なくとも1人が72万3000ドルのビットコインを失いました。LottieFilesは安全なバージョン2.0.8をリリースし、迅速なアップデートを推奨しています。影響を受けたユーザーが暗号通貨ウォレットへの不審な接続要求に注意するよう警告し、社内調査が進行中です。


【ニュース】

◆LottieFiles hacked in supply chain attack to steal users’ crypto (BleepingComputer, 2024/10/31 05:02)
[サプライチェーン攻撃でハッキングされたLottieFiles、ユーザーの暗号通貨を盗む]
https://www.bleepingcomputer.com/news/security/lottiefiles-hacked-in-supply-chain-attack-to-steal-users-crypto/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023