Los usuarios de criptomonedas están familiarizados con tales ataques, pero las vulnerabilidades recientes también afectan a varios sitios web estándar. Un fallo detectado hace unos minutos indica que las aplicaciones descentralizadas (dApps) que utilizan Lottie pueden ser comprometidas por atacantes, junto con muchos otros sitios.
Alerta para Usuarios de Criptomonedas
En 2017, tres ingenieros de Airbnb desarrollaron bibliotecas para procesar animaciones JSON en iOS y Android. Este marco evolucionó en Lottie, una herramienta que exporta animaciones creadas en Adobe After Effects como archivos JSON, simplificando las necesidades de animación de los sitios web. Su pequeño tamaño de archivo y buena integración y rendimiento han llevado a una adopción generalizada.
Detección de un Ataque de Cadena de Suministro
Volviendo al tema principal, Blockaid, que proporciona servicios de ciberseguridad en la cadena, ha detectado un ataque dirigido a dApps que utilizan el Lottie Player.
“El equipo de Blockaid identificó un posible ataque de cadena de suministro dirigido a dApps que utilizan Lottie Player. Una nueva versión de este paquete npm fue lanzada hace minutos, y múltiples dApps legítimas están realizando actualmente operaciones maliciosas.
Sitios web legítimos, incluidos aquellos no relacionados con criptomonedas, ahora están sirviendo contenido malicioso, incluidos códigos de omisión de prevención de depuración.”
En su forma más simple, algunos códigos en la biblioteca de códigos del software fueron reemplazados por códigos dañinos que pueden perjudicar a los usuarios. Podría ser prudente suspender los permisos de tu dApp y no conectar tus billeteras a aplicaciones durante unas horas como medida de precaución.
