Varios sitios web de aplicaciones criptográficas en línea fueron comprometidos el 30 de octubre cuando atacantes inyectaron código malicioso en una actualización popular de una biblioteca de animación. Aplicaciones de finanzas descentralizadas como 1inch y TEN Finance mostraron ventanas emergentes que instaban a los usuarios a conectar sus billeteras, lo que en realidad conducía al drenador de criptomonedas 'Ace Drainer', según informó Blockaid. El líder de seguridad en Wiz, Gal Nagli, describió el incidente como un 'masivo ataque a la cadena de suministro' en la biblioteca Lottie Player, utilizada por servicios importantes como Apple y Spotify. Los atacantes comprometieron la cuenta de GitHub de un ingeniero de LottieFiles, impulsando tres actualizaciones maliciosas en tres horas. Se instó a los usuarios a actualizar a la última versión de la biblioteca para evitar la ventana emergente maliciosa. Nagli advirtió que los sitios web que aún utilizan las versiones afectadas siguen siendo vulnerables y aconsejó verificar versiones seguras. LottieFiles no proporcionó comentarios inmediatos sobre el problema. Lee más noticias generadas por IA en: https://app.chaingpt.org/news