Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • LottieFiles emite advertencia sobre sitios comprometidos "jugadora de lotería" Paquete npm
  • Tecnología

LottieFiles emite advertencia sobre sitios comprometidos "jugadora de lotería" Paquete npm

teknomers 31 de Ekim de 2024 (Last updated: 31 de Ekim de 2024) 2 minutes read
LottieFiles emite advertencia sobre sitios comprometidos "jugadora de lotería" Paquete


31 de octubre de 2024Ravie LakshmananCriptomoneda / Desarrollo de software

LottieFiles ha revelado que su paquete npm “lottie-player” se vio comprometido como parte de un ataque a la cadena de suministro, lo que lo llevó a lanzar una versión actualizada de la biblioteca.

“El 30 de octubre a las 6:20 p.m. UTC, se notificó a LottieFiles que nuestro popular paquete npm de código abierto para el reproductor web @lottiefiles/lottie-player tenía nuevas versiones no autorizadas con código malicioso”, dijo la compañía. dicho en una declaración sobre X. “Esto no afecta a nuestro reproductor dotlottie y/o servicio SaaS”.

LottieFiles es una plataforma de flujo de trabajo de animación que permite a los diseñadores crear, editar y compartir animaciones en un formato de archivo de animación basado en JSON llamado Lottie. También es el desarrollador detrás de un paquete npm llamado jugadora de loteríaque permite incrustar y reproducir animaciones de Lottie en sitios web.

Ciberseguridad

Según la compañía, “una gran cantidad de usuarios que utilizan la biblioteca a través de CDN de terceros sin una versión fijada recibieron automáticamente la versión comprometida como la última versión”.

El versiones maliciosas del paquete código contenido eso llevó a los usuarios a conectar sus billeteras de criptomonedas, con el probable objetivo de agotar sus fondos. Se recomienda a los usuarios que tengan las versiones 2.0.5, 2.0.6 y 2.0.7 que actualicen a la 2.0.8.

“Las versiones 2.0.5, 2.0.6, 2.0.7 se publicaron directamente en https://npmjs.com en el transcurso de una hora utilizando un token de acceso comprometido de un desarrollador con los privilegios requeridos”, señaló LottieFiles.

Además de publicar una solución, las tres versiones maliciosas han sido despublicadas del repositorio de paquetes npm. LottieFiles dijo que también activó su plan de respuesta a incidentes y contrató a un equipo externo de respuesta a incidentes para ayudar con la investigación.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Calendario del Gran Premio de Brasil: otra carrera al sprint para Max Verstappen y compañía
Next: El DAX vuelve a acercarse a los 19.000 puntos: el índice líder alemán cae

Related Stories

Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026
Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026

You May Have Missed

«Ustedes merecen conocer lo mejor»: el conmovedor discurso de Franck
  • Deporte

«Ustedes merecen conocer lo mejor»: el conmovedor discurso de Franck Raviot, el entrenador de los porteros de los Bleus, por su cumpleaños

teknomers 13 de Temmuz de 2026
  • General

Guerra en Ucrania: ataques obligan a Rusia a suspender la navegación en el mar de Azov, corredor vital para Moscú

teknomers 13 de Temmuz de 2026
  • Cultura

Sam Neill, estrella de «Jurassic Park», ha fallecido a los 78 años

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.