Code JavaScript malveillant dans le SDK Web dâAppsFlyer dĂ©tourne des cryptomonnaies
Selon BleepingComputer, un code JavaScript malveillant distribuĂ© par le SDK Web dâAppsFlyer a servi Ă dĂ©tourner des cryptomonnaies, dans ce qui pourrait ĂȘtre une attaque de chaĂźne dâapprovisionnement. Nature de lâincident : injection et livraison de JavaScript malveillant via un SDK tiers. Impact : dĂ©tournement de cryptomonnaies (hijacking) depuis des utilisateurs exposĂ©s. HypothĂšse dâorigine : attaque de supply chain impliquant la chaĂźne de distribution du SDK. ĂlĂ©ments clĂ©s Type dâattaque : Code malveillant / Supply chain đš Vecteur : AppsFlyer Web SDK Impact : Vol/dĂ©tournement de fonds en cryptomonnaies IOCs et TTPs ...