Selon BleepingComputer, un code JavaScript malveillant distribué par le SDK Web d’AppsFlyer a servi à détourner des cryptomonnaies, dans ce qui pourrait être une attaque de chaîne d’approvisionnement.

  • Nature de l’incident : injection et livraison de JavaScript malveillant via un SDK tiers.
  • Impact : détournement de cryptomonnaies (hijacking) depuis des utilisateurs exposés.
  • Hypothèse d’origine : attaque de supply chain impliquant la chaîne de distribution du SDK.

Éléments clés

  • Type d’attaque : Code malveillant / Supply chain 🚨
  • Vecteur : AppsFlyer Web SDK
  • Impact : Vol/détournement de fonds en cryptomonnaies

IOCs et TTPs

  • IOCs : non communiqués dans l’extrait.
  • TTPs :
    • Livraison de code malveillant via un SDK Web tiers.
    • Détournement de transactions crypto (hijacking).

Cet article est un article de presse spécialisé rapportant un incident de sécurité et son vecteur probable.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/appsflyer-web-sdk-used-to-spread-crypto-stealer-javascript-code/