{"id":15421,"date":"2024-10-31T03:10:55","date_gmt":"2024-10-31T03:10:55","guid":{"rendered":"https:\/\/blog.seekapa.com\/alerta-cripto-grande-violacao-da-biblioteca-de-animacao-popular-coloca-as-carteiras-de-usuarios-em-risco\/"},"modified":"2024-10-31T03:10:55","modified_gmt":"2024-10-31T03:10:55","slug":"alerta-cripto-grande-violacao-da-biblioteca-de-animacao-popular-coloca-as-carteiras-de-usuarios-em-risco","status":"publish","type":"post","link":"https:\/\/blog.seekapa.com\/pt-br\/alerta-cripto-grande-violacao-da-biblioteca-de-animacao-popular-coloca-as-carteiras-de-usuarios-em-risco\/","title":{"rendered":"Alerta cripto: grande viola\u00e7\u00e3o da biblioteca de anima\u00e7\u00e3o popular coloca as carteiras de usu\u00e1rios em risco"},"content":{"rendered":"<p>Em 30 de outubro, uma viola\u00e7\u00e3o de seguran\u00e7a significativa afetou as interfaces de front-end de v\u00e1rios aplicativos de criptomoeda on-line. Isso foi resultado da infiltra\u00e7\u00e3o de invasores na biblioteca de anima\u00e7\u00e3o Lottie Player, uma ferramenta amplamente utilizada e popular entre sites e aplicativos, incluindo as principais plataformas, como Apple e Disney. O c\u00f3digo malicioso injetado na biblioteca fez com que aplicativos financeiros descentralizados, como o 1inch e o TEN Finance, exibissem pop-ups enganosos que solicitavam que os usu\u00e1rios conectassem suas carteiras, o que, na verdade, tinha a inten\u00e7\u00e3o de drenar seus criptoativos por meio de uma entidade maliciosa chamada &#8220;Ace Drainer&#8221;.<\/p>\n<p>Especialistas em seguran\u00e7a cibern\u00e9tica classificaram o ocorrido como um ataque \u00e0 cadeia de suprimentos em larga escala. Normalmente, esses ataques se concentram em contas de m\u00eddia social com muitos seguidores para disseminar links de phishing, mas esse incidente se destaca devido \u00e0 inje\u00e7\u00e3o de conte\u00fado prejudicial diretamente em uma biblioteca confi\u00e1vel usada por v\u00e1rios sites, tornando-o ainda mais perigoso.<\/p>\n<p>Ap\u00f3s o incidente, a LottieFiles, a organiza\u00e7\u00e3o respons\u00e1vel pela biblioteca de anima\u00e7\u00f5es, confirmou a viola\u00e7\u00e3o. Eles descobriram que a conta do GitHub de um engenheiro de software s\u00eanior havia sido invadida, permitindo que os invasores lan\u00e7assem tr\u00eas atualiza\u00e7\u00f5es prejudiciais em um curto espa\u00e7o de tempo. Desde ent\u00e3o, as vers\u00f5es comprometidas da biblioteca foram retiradas de circula\u00e7\u00e3o e os usu\u00e1rios s\u00e3o aconselhados a atualizar seus sistemas para as vers\u00f5es mais recentes, com o objetivo de mitigar os riscos.<\/p>\n<p>Os especialistas alertaram que todos os sites que ainda operam com as vers\u00f5es afetadas da biblioteca Lottie permanecem vulner\u00e1veis a ataques. \u00c9 crucial assegurar a atualiza\u00e7\u00e3o para os pacotes mais recentes e n\u00e3o maliciosos, especificamente as vers\u00f5es 2.0.4 ou 2.0.8. At\u00e9 o momento, a organiza\u00e7\u00e3o respons\u00e1vel pela LottieFiles n\u00e3o forneceu informa\u00e7\u00f5es adicionais sobre a situa\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Em 30 de outubro, uma viola\u00e7\u00e3o de seguran\u00e7a significativa afetou as interfaces de front-end de v\u00e1rios aplicativos de cri&#8230;<\/p>\n","protected":false},"author":2,"featured_media":15417,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[109],"tags":[388,787,126],"class_list":["post-15421","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-noticias-do-mercado-cripto","tag-crypto-pt-br","tag-lottie-pt-br","tag-marketnews-pt-br","post_format-post-format-image"],"acf":[],"aioseo_notices":[],"feature_image_url":"https:\/\/bcdn2.seekapa.com\/wp-content\/uploads\/2024\/10\/market_update_92-2.jpg","_links":{"self":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts\/15421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/comments?post=15421"}],"version-history":[{"count":0,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts\/15421\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/media\/15417"}],"wp:attachment":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/media?parent=15421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/categories?post=15421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/tags?post=15421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}