منصة الرسوم المتحركة SaaS “لوتي فايلز” تحذر المستخدمين من تهديدات العملات الرقمية – اكتشف المزيد!
كشفت لوتي فايلز عن اختراق في سلسلة التوريد حيث يمكن للشفرة الخبيثة جذب المستخدمين لتوصيل محافظهم المشفرة، مما قد يؤدي إلى سرقة الأصول.
التحذير من اختراق أمني يؤثر على محفظات العملات المشفرة
أصدرت لوتي فايلز، وهي منصة تتيح للمصممين والمطورين إنشاء الرسوم المتحركة، تحذيرًا بشأن اختراق أمني يتضمن حزمة npm قد تعرض المستخدمين لشفرة خبيثة مصممة لاختراق محافظ العملات المشفرة.
الإصدارات المتأثرة والرد المباشر
في منشور على إكس بتاريخ 31 أكتوبر، أوضحت لوتي فايلز أن الإصدارات المتأثرة – Lottie Web Player 2.0.5، 2.0.6، و2.0.7 – تم إصدارها في 30 أكتوبر، ما أثار مخاوف فورية بعد ظهور تقارير من مستخدمين متعددة عن عمليات إدخالات غريبة للشفرة. استجابة للتهديد، أصدرت لوتي فايلز إصدارًا جديدًا، 2.0.8، استعاد الكود المأمون.
التوصيات للمستخدمين المتأثرين
بالنسبة لأولئك الذين يتعذر عليهم التحديث، توصي لوتي فايلز بإبلاغ المستخدمين النهائيين عن الطلبات الاحتيالية المحتملة لتوصيل المحافظ المرتبطة بـ “لوتي بلاير”. يمكن للمستخدمين أيضًا اختيار البقاء على الإصدار 2.0.4 لتجنب الخطر.
التهديد بسرقة الأصول والتحقيقات الجارية
حذرت لوتي فايلز من أن التطبيقات التي تستخدم حزمة npm المتأثرة قد تقود المستخدمين بغير قصد إلى توصيل محافظهم المشفرة، مما يفتح المجال للسرقة المحتملة. تم تجريد حساب المطور المرتبط بالتحميلات الخبيثة من الوصول إليه، وتم إلغاء الرموز المرتبطة لوقف أي نشاط غير مصرح به آخر، وأضافت الشركة أن النطاق الكامل للهجوم لا يزال غير معروف.
الأسئلة الشائعة
- ما هو الخطر الرئيسي المتعلق بالخلل المكتشف في لوتي فايلز؟
- ما هي الإصدارات المتأثرة من Lottie Web Player؟
- ما الذي يجب على المستخدمين فعله إذا لم يكن بإمكانهم التحديث؟
التحديق الأساسي يكمن في الشفرة الخبيثة التي يمكنها استغلال المستخدمين لتوصيل محافظهم المشفرة، مما قد يؤدي إلى السطو على الأصول.
الإصدارات 2.0.5، 2.0.6 و2.0.7 تعرضت للاختراق ونحن ننصح بالانتقال إلى الإصدار 2.0.8.
يُنصح المستخدمون بإبلاغ المستخدمين النهائيين عن عمليات التوصيل الاحتيالية المحتملة والبقاء على الإصدار 2.0.4 لتجنب المخاطر.
