Az AppsFlyer Web SDK körül kriptolopási botrány robbant
Az AppsFlyer Web SDK-t egy rövid időre feltörték, és rosszindulatú kódot juttattak a rendszerbe, amellyel kriptovaluták ellopására alkalmas támadást hajtottak végre. A káros kód képes volt elfogni a weboldalakon beírt kriptopénztárca-címeket, majd azokat lecserélte a támadók által irányított, saját címekre, így a pénz a bűnözőkhöz vándorolt.
Több ezer cég és felhasználó érintett
Az AppsFlyer SDK-t világszerte mintegy 15 ezer vállalat használja marketinganalitika és kampánymérés céljából, így a támadás több millió végfelhasználó adatait tehette veszélybe. Többek között a Bitcoin, Ethereum, Solana, Ripple és TRON kriptopénztárcák voltak célkeresztben, ami jelentős összegeket veszélyeztetett a mainstream kriptotranzakciókban.
Feltörés és védekezés
A támadást a Profero kutatói azonosították március 9-én, amikor a hivatalos appsflyer.com domainon keresztül jelent meg a fertőzött JavaScript-kód. Ez a kód nemcsak a felhasználók címét cserélte le, hanem a háttérben figyelte az oldalakon zajló tárcacímek bevitelét, és automatikusan átírta azokat, miközben az eredeti adatokat és metaadatokat is elküldte a támadóknak. Vagyis a normál SDK-funkcionalitás mindvégig látszólag zavartalan maradt.
Gyors reagálás és vizsgálat
Az AppsFlyer szóvivője megerősítette, hogy engedély nélküli kódot juttattak be a webes SDK-n keresztül, de a mobil SDK nem volt érintett, és a jelenlegi elemzések szerint ügyféladatokhoz nem fértek hozzá jogosulatlanul. Az incidens kezelését követően értesítették az összes ügyfelet, azóta a webes és a mobil SDK is biztonságos.
Hogyan tovább?
A vizsgálat még nem zárult le, az AppsFlyer külső szakértőkkel dolgozik az ügy feltárásán. Addig is minden érintett szervezetnek javasolt ellenőrizni a websdk.appsflyer.com-ról érkező API-forgalmát, visszatérni a megbízható SDK-verziókhoz, és utánajárni minden gyanús aktivitásnak. Többek között az év elején a ShinyHunters is felhasználta az AppsFlyer SDK-t egy hasonló ellátásilánc-támadáshoz, amikor 10 millió társkeresőoldal-felhasználó adatai kerültek illetéktelen kezekbe.
💸 A Chuwi bemutatta legújabb ultrakönnyű laptopját, a CoreBook Air 226V-t, amely kevesebb mint 1 kg-ot nyom, és mindössze 10,9 mm vastag házba csomagolja a legújabb Intel Core Ultra 5 226V processzort, amely a Lunar Lake architektúrára épül...
🤔 Az utóbbi időben feltűnően magas nyerési arányokat mértek a katonai és védelmi eseményekre kötött fogadásoknál a Polymarket platformján – messze túlszárnyalva a politikai fogadások átlagát...
A hardverpiacra már most komoly hatással van a globális memóriahiány, amely az előrejelzések szerint hamarosan érzékelhető lesz a Microsoft bevételeiben is...
Egy kelet-norvégiai farm földjében csaknem 3 000, különböző országokban – Angliában, Németországban, Dániában és Norvégiában – vert ezüstérmét tártak fel a régészek...
Megvizsgálandó, hogy a mesterséges intelligencia miként alakítja át a nagyvállalatok ügyfélszolgálati működését, és miért döntenek óriáscégek, mint az Accenture vagy az Adobe, úgy, hogy ilyen fejlesztések mögé sorakoznak fel...
🎉 Hadd ordítsam bele a levegőbe, hogy eddig a kép a képben funkció a legtutibb YouTube-extrák közé tartozott, de csak azok élvezhették, akik fizettek érte...
🔬 A ZWO Seestar S30 Pro új szintre emeli az amatőr csillagászatot: a könnyű, egykezes okostávcsővel már egy kertvárosi ház teraszáról is lélegzetelállító képeket lehet készíteni távoli galaxisokról vagy ködökről, akár kezdőként is...
A japán játékfejlesztők nehéz helyzetbe kerültek: a kisebb stúdióknak nem éri meg Xboxra is fejleszteni, mivel a kereslet minimális, ráadásul a konzolt már a jelentősebb üzletek sem tartják készleten...
Az orvosok szinte semmi esélyt sem láttak arra, hogy a súlyos tüdőrendellenességgel diagnosztizált magzat túlélje, de a szülők kitartó kérésére mertek vállalkozni egy egészen különleges beavatkozásra...
Alzheimer-kór esetén a számok riasztóak: világszerte milliókat érint, az esetek száma rohamosan emelkedik, a költségek már ezermilliárd forint fölött járnak...
Érdemes megvizsgálni, miként alakítja át a Google új fejlesztése az MI-algoritmusok működését — különösen most, amikor a chatbotok és más MI-megoldások iránti kereslet berobbant, de a háttérben hatalmas hardverigények rejtőznek...
🛡 Három országban – az Egyesült Államokban, Mexikóban és Kanadában – rendezik meg a 2026-os FIFA Labdarúgó-világbajnokságot, amelyre előreláthatóan 6,5 millió rajongó érkezik majd a világ minden tájáról...
💸 A Dogecoin ismét a figyelem középpontjába került: a kriptovaluta árfolyama az elmúlt napokban közel 10%-ot erősödött, rövid időre elérve a 11 centes csúcsot, mielőtt 0,105 dollárnál, azaz mintegy 39 forintnál stabilizálódott...
💀 Ilyen eset például, amikor egy szimpla, munkahelyi belső poén rögtön a technológiai világ egyik legérdekesebb pletykájává válik: Sam Altman egy laza megjegyzéssel már pedzegette, hogy hamarosan érkezik a GPT-6 – ráadásul „több goblinnal”, mint eddig bármikor...
Nem hiszem el, de a World Liberty Financial épp most készül elengedni 62 milliárd WLFI tokent, egy közel teljes egyetértés mellett meghozott szavazás után...
Az Amazon egy teljesen új korszakot nyitott meg a vállalati MI-szolgáltatásokban, amikor bejelentette, hogy a legfejlettebb OpenAI-modellek mostantól elérhetők az Amazon Bedrockon, és ezzel véget vetett a felhőszolgáltatói kizárólagosságnak...
Egy vezető nemzetközi kutatócsoportnak először sikerült egy foton állapotát kvantumteleportációval átvinni két, egymástól fizikailag távol lévő kvantumpont között...
A Dreame Next rendezvény harmadik napján a Dreame két igazán különleges okostelefont mutatott be a közönségnek, amelyek dizájnja egyeseknél rajongást, másoknál viszolygást váltott ki...
💭 Az emberi gondolkodás pontos működését régóta próbálják megfejteni a pszichológusok: vajon létezik-e egységes elmélet, vagy külön-külön kell vizsgálni a figyelmet, a memóriát és más agyi funkciókat?..
