Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

TOP SEARCHES

Stocks popular

Crypto

Currencies

CFD

Support

Pagina inicial » Notícias do Mercado Cripto » Alerta cripto: grande violação da biblioteca de animação popular coloca as carteiras de usuários em risco

Alerta cripto: grande violação da biblioteca de animação popular coloca as carteiras de usuários em risco

  • outubro 31, 2024
  • 26

Em 30 de outubro, uma violação de segurança significativa afetou as interfaces de front-end de vários aplicativos de criptomoeda on-line. Isso foi resultado da infiltração de invasores na biblioteca de animação Lottie Player, uma ferramenta amplamente utilizada e popular entre sites e aplicativos, incluindo as principais plataformas, como Apple e Disney. O código malicioso injetado na biblioteca fez com que aplicativos financeiros descentralizados, como o 1inch e o TEN Finance, exibissem pop-ups enganosos que solicitavam que os usuários conectassem suas carteiras, o que, na verdade, tinha a intenção de drenar seus criptoativos por meio de uma entidade maliciosa chamada “Ace Drainer”.

Especialistas em segurança cibernética classificaram o ocorrido como um ataque à cadeia de suprimentos em larga escala. Normalmente, esses ataques se concentram em contas de mídia social com muitos seguidores para disseminar links de phishing, mas esse incidente se destaca devido à injeção de conteúdo prejudicial diretamente em uma biblioteca confiável usada por vários sites, tornando-o ainda mais perigoso.

Após o incidente, a LottieFiles, a organização responsável pela biblioteca de animações, confirmou a violação. Eles descobriram que a conta do GitHub de um engenheiro de software sênior havia sido invadida, permitindo que os invasores lançassem três atualizações prejudiciais em um curto espaço de tempo. Desde então, as versões comprometidas da biblioteca foram retiradas de circulação e os usuários são aconselhados a atualizar seus sistemas para as versões mais recentes, com o objetivo de mitigar os riscos.

Os especialistas alertaram que todos os sites que ainda operam com as versões afetadas da biblioteca Lottie permanecem vulneráveis a ataques. É crucial assegurar a atualização para os pacotes mais recentes e não maliciosos, especificamente as versões 2.0.4 ou 2.0.8. Até o momento, a organização responsável pela LottieFiles não forneceu informações adicionais sobre a situação.

This site is registered on wpml.org as a development site.