LottieFiles, платформа для создания анимаций, столкнулась с хакерской атакой. Вредоносный код был обнаружен в некоторых версиях их npm пакета. Этот код побуждал пользователей подключить свои криптокошельки, после чего средства из них похищались.
Злоумышленники успели внедрить свой код в версии Lottie Web Player 2.0.5, 2.0.6, и 2.0.7, которые были выпущены вчера. Сразу после обнаружения проблемы компания выпустила обновление 2.0.8, основанное на безопасной версии 2.0.4, и порекомендовала всем пользователям срочно обновиться.
По сообщению LottieFiles, множество пользователей, использующих библиотеку через сторонние CDN без зафиксированной версии, автоматически получили зараженную версию. С выходом новой, безопасной версии, эта проблема была решена.
Компания отстранила разработчика, через аккаунт которого были загружены компрометированные версии, и заблокировала все связанные с ним токены доступа.
Пока что непонятно, сколько именно пользователей и какое количество криптовалюты было украдено. Однако известно, что один из пострадавших потерял $723,000 в биткоинах.
Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
