Em 30 de outubro, uma violação de segurança significativa afetou as interfaces de front-end de vários aplicativos de criptomoeda on-line. Isso foi resultado da infiltração de invasores na biblioteca de animação Lottie Player, uma ferramenta amplamente utilizada e popular entre sites e aplicativos, incluindo as principais plataformas, como Apple e Disney. O código malicioso injetado na biblioteca fez com que aplicativos financeiros descentralizados, como o 1inch e o TEN Finance, exibissem pop-ups enganosos que solicitavam que os usuários conectassem suas carteiras, o que, na verdade, tinha a intenção de drenar seus criptoativos por meio de uma entidade maliciosa chamada “Ace Drainer”.
Especialistas em segurança cibernética classificaram o ocorrido como um ataque à cadeia de suprimentos em larga escala. Normalmente, esses ataques se concentram em contas de mídia social com muitos seguidores para disseminar links de phishing, mas esse incidente se destaca devido à injeção de conteúdo prejudicial diretamente em uma biblioteca confiável usada por vários sites, tornando-o ainda mais perigoso.
Após o incidente, a LottieFiles, a organização responsável pela biblioteca de animações, confirmou a violação. Eles descobriram que a conta do GitHub de um engenheiro de software sênior havia sido invadida, permitindo que os invasores lançassem três atualizações prejudiciais em um curto espaço de tempo. Desde então, as versões comprometidas da biblioteca foram retiradas de circulação e os usuários são aconselhados a atualizar seus sistemas para as versões mais recentes, com o objetivo de mitigar os riscos.
Os especialistas alertaram que todos os sites que ainda operam com as versões afetadas da biblioteca Lottie permanecem vulneráveis a ataques. É crucial assegurar a atualização para os pacotes mais recentes e não maliciosos, especificamente as versões 2.0.4 ou 2.0.8. Até o momento, a organização responsável pela LottieFiles não forneceu informações adicionais sobre a situação.