In het kort:

Cybercriminelen hebben de animatietool Lottie Player geïnfecteerd met kwaadaardige code, wat leidde tot een grootschalige supplychainaanval gericht op het stelen van cryptovaluta.

• Het GitHub-account van LottieFiles, maker van de tool, werd gehackt via gestolen inloggegevens van een medewerker.
• Gebruikers van cryptoapplicaties zagen verdachte pop-ups die vroegen om hun wallets te koppelen.
• De aanvallers gebruikten de tool 'Ace Drainer' om cryptovaluta te stelen van slachtoffers.

Het grote plaatje:

De aanval toont de kwetsbaarheid van de softwaretoeleveringsketen, zelfs bij gerenommeerde tools.

• Lottie Player wordt gebruikt door grote bedrijven zoals Disney, Spotify en Apple.
• De omvang van de schade en het aantal slachtoffers is nog onbekend.
• LottieFiles heeft inmiddels een veilige versie uitgebracht en adviseert ontwikkelaars te updaten naar versie 2.0.8.

Wat volgt:

Het incident zal waarschijnlijk leiden tot verhoogde waakzaamheid en strengere beveiligingsmaatregelen in de cryptosector en bij softwareontwikkelaars.