Kripto para yatırımcıları bu tarz saldırılara alışık ancak yeni saldırı normal internet sitelerinin de bir kısmını ilgilendiriyor. Birkaç dakika önce tespit edilen zafiyet Lottie kullanan merkezi olmayan uygulamalarının internet siteleri dahil birçok sitenin saldırganlar tarafından kontrol altına alınabileceğini söylüyor.
Kripto Para Yatırımcıları Dikkat
2017 yılında Airbnb’den 3 mühendis JSON animasyonlarını işleyebilen iOS ve Android kütüphaneleri oluşturdu. Sonrasında bu yapı geliştirildi ve Lottie oluştu. Adobe After Effects’te yapılan animasyonları JSON dosyası olarak dışarı aktaran bu yazılım internet sitelerinin animasyon ihtiyaçlarını çok daha basit biçimde çözüyor. Dosya boyutu küçüktür, entegrasyon ve kullanım performansı iyi olduğu için yaygın biçimde kullanılır.
Şimdi asıl konumuza dönersek Blockaid (on-chain siber güvenlik hizmetleri veriyor) Lottie Player kullanan dApp’leri ve diğer internet sitelerini hedefleyen saldırıyı tespit etti.
“Blockaid ekibi , Lottie Player kullanan dApp’leri hedef alan potansiyel bir supply chain saldırısı tespit etti. Bu npm paketinin yeni bir sürümü birkaç dakika önce dağıtıldı ve şu anda birden fazla meşru dApp kötü amaçlı işlemler yayınlıyor.
Meşru siteler (kripto para sitesi olmayanlar da) artık hata ayıklama önleme kaçırma kodu da dahil olmak üzere kötü amaçlı içerik sunuyor.”
En sade haliyle yazılımın kod kütüphanesindeki bazı kodlar kullanıcılara zarar verebilecek kodlarla değiştirildi. dApp izinlerinizi birkaç saatliğine kaldırıp uygulamalara cüzdanlarınızı bağlamamanız tedbir açısından yararlı olabilir.