Seguridad

Plataforma de animación SaaS LottieFiles alerta a usuarios sobre amenazas cripto: ¡Descubre cómo protegerte!

Photo of CriptoGuerrero CriptoGuerreroHace 3 semanas
1 minuto de lectura
Plataforma de animación SaaS LottieFiles alerta a usuarios sobre amenazas cripto: ¡Descubre cómo protegerte! - Cripto Boom

LottieFiles reveló un compromiso en la cadena de suministro, donde un código malicioso podría atraer a los usuarios a conectar sus monederos de criptomonedas, lo que podría llevar al robo de activos.

Advertencia de LottieFiles sobre la brecha de seguridad

LottieFiles, una plataforma que permite a diseñadores y desarrolladores crear animaciones, ha emitido una advertencia sobre una brecha de seguridad que involucra su paquete npm. Este podría exponer a los usuarios a código malicioso diseñado para comprometer monederos de criptomonedas.

Plataforma de animación SaaS LottieFiles alerta a usuarios sobre amenazas cripto: ¡Descubre cómo protegerte! - Cripto Boom

Detalles de las versiones afectadas

En una publicación en X el 31 de octubre, LottieFiles informó que las versiones afectadas —Lottie Web Player 2.0.5, 2.0.6 y 2.0.7— se lanzaron el 30 de octubre. Esto provocó preocupaciones inmediatas después de que surgieran múltiples informes de usuarios sobre inyecciones de código extrañas. En respuesta a la amenaza, LottieFiles lanzó una nueva versión, la 2.0.8, volviendo al código seguro.

Recomendaciones para los usuarios

Para aquellos que no puedan actualizar, LottieFiles recomienda informar a los usuarios finales sobre los posibles avisos fraudulentos de conexión de monederos asociados con el Lottie-player. Los usuarios también pueden optar por permanecer en la versión 2.0.4 para evitar riesgos.

Peligros de las aplicaciones comprometidas

LottieFiles advirtió que las aplicaciones que utilizan el paquete npm comprometido pueden, inadvertidamente, solicitar a los usuarios que conecten sus monederos de criptomonedas, abriendo caminos para un posible robo. La cuenta del desarrollador vinculada a las cargas maliciosas ha sido despojada de acceso y los tokens relacionados han sido revocados para detener cualquier actividad no autorizada adicional, agregó la empresa, aunque todavía se desconoce el alcance total del ataque.

Preguntas Frecuentes

  • ¿Qué versiones de Lottie Web Player fueron afectadas?
    Las versiones afectadas son 2.0.5, 2.0.6 y 2.0.7.
  • ¿Qué medidas ha tomado LottieFiles?
    Lanzaron la versión 2.0.8 con código seguro y revocaron el acceso de la cuenta de desarrollador implicada.
  • ¿Qué deben hacer los usuarios que no pueden actualizar?
    Se les recomienda informar a los usuarios finales sobre posibles avisos fraudulentos o permanecer en la versión 2.0.4.

Este incidente subraya la importancia de mantener prácticas de seguridad sólidas y de estar siempre alerta a posibles vulnerabilidades dentro del ecosistema criptográfico.

Photo of CriptoGuerrero CriptoGuerreroHace 3 semanas
1 minuto de lectura
Photo of CriptoGuerrero

CriptoGuerrero

CriptoGuerrero lucha por la adopción masiva de criptomonedas. Con experiencia en marketing y educación, trabaja para difundir el conocimiento cripto.
Botón volver arriba