Анатолий Хаблюк 
В компании Wiz, занимающейся кибербезопасностью, заявили, что библиотека Lottie Player, предоставляющая анимацию для сайтов и приложений, подверглась атаке хакеров.
По данным экспертов, взлом произошел в результате массированной атаки на цепочку поставок библиотеки Lottie Player, среди пользователей которого такие известные компании, как Apple и Spotify.
Как заявил Джавиш Хамид, вице-президент по инжинирингу компании LottieFiles, которая выпускает библиотеку анимации, затронутые версии библиотеки были оперативно удалены. Он призвал всех клиентов установить последнюю версию библиотеки 2.0.4, или 2.0.8.
По словам аналитиков компании Wiz, взлом был произведен через учетную запись GitHub старшего инженера-программиста LottieFiles, и за три часа хакеры успели загрузить три вредоносных обновления.
После того, как вредоносные обновления были загружены в библиотеку Lottie Player, они предлагали клиентам подключиться к якобы безопасному криптовалютному приложению на самых известных криптовалютных сайтах, использующих библиотеку для работы.
В LottieFiles предупредили, что сайты, которые все еще используют уязвимые версии библиотек, до сих пор могут быть заражены, и пользователям нужно проверить, произошло ли обновление библиотек до последних версий, свободных от вредоносных приложений.
Сейчас в компании предпринимают меры по усилению инфраструктуры библиотек, чтобы предотвратить подобные инциденты в будущем.
