Kompromitovan AppsFlyer Web SDK korišćen za krađu kriptovaluta
Napadači su kompromitovali AppsFlyer Web SDK i ubacili zlonamerni JavaScript koji presreće i menja kripto wallet adrese na sajtovima koji koriste ovaj analitički SDK. Maliciozni kod zamenjuje adresu novčanika napadačevom, čime preusmerava transakcije. Incident je verovatno trajao između 9. i 11. marta 2026, a pogođeni su sajtovi i aplikacije koji učitavaju SDK sa domena websdk.appsflyer.com.
Pojašnjenje
Ovaj incident pokazuje kako kompromitacija široko korišćenih third-party biblioteka može postati supply-chain napad koji utiče na veliki broj aplikacija i korisnika. Zloupotreba poverenja u SDK komponente omogućava napadačima da distribuiraju zlonamerni kod kroz legitimne servise.
Preporuke
- Proveriti logove za sumnjive zahteve prema websdk.appsflyer.com
- Privremeno koristiti poznate bezbedne verzije SDK-a
- Primeniti kontrolu integriteta skripti (SRI) za third-party biblioteke
- Ograničiti dinamičko učitavanje eksternih JavaScript komponenti
- Pratiti potencijalne promene kripto wallet adresa u aplikacijama