Uma nova falha em escala global no Cloudflare nesta sexta-feira (5) derrubou diversos sites, incluindo páginas de corretoras de criptomoedas. Usuários do X relatam que ficaram fora de plataformas como Coinbase, OpenSea, Upbit e Uniswapque agora já voltou ao funcionamento normal.
Segundo Dane Knecht, CTO da Cloudflare, um A instabilidade ocorreu devido a uma mudança interna feita às pressas para mitigar a vulnerabilidade crítica descoberta nesta semana no React RSC (React Server Components), um recurso do framework que permite que parte da lógica da aplicação seja realizada no servidor em vez do navegador.
Essa tecnologia reduz o peso do front-end, mas, quando falha, pode abrir brechas que expõem dados confidenciais ou permite acesso indevido a informações processadas no servidor.
Em um tuíte, Knecht afirmou que a indisponibilidade não foi causada por um ataquemas sim pela necessidade de desabilitar parte da infraestrutura como medida emergencial de segurança, e a alteração acabou afetando a rede global da empresa.
Knecht também explicou que os clientes que utilizam Cloudflare Workers já estão protegidos contra a exploração, graças ao modelo de segurança do tempo de execução. Já usuários que dependem do WAF para aplicações próprias podem enfrentar novas variantes de falha, que continuam surgindo. O executivo recomendou que todos se atualizem rapidamente para as versões corrigidas do React e do Next.js e disse que a Cloudflare divulgará um relatório completo ainda hoje.
A Cloudflare opera como uma camada distribuída entre sites e usuários, acelerando o carregamento das páginas e oferecendo proteção contra ataques; por isso, quando sua infraestrutura falha, o impacto se espalha rapidamente.
Falha da Cloudflare quebrou partes da internet em novembro
Em novembro, uma falha global nos serviços de internet da Cloudflare deixou indisponíveis diversos sites ao redor do mundo, incluindo X (antigo Twitter), ChatGPT, Canva e várias plataformas de criptomoedas. O apagão durou cerca de três horas e afetou desde exploradores de blocos, como o Arbiscan, até serviços ligados à ecossistema da Toncoin e plataformas de dados como o DefiLlama, que exibiram erros internos de servidor e ocorreram conflitos.
O episódio ocorreu poucas semanas após um painel semelhante atingindo a AWS, que também derrubou serviços globais e afetou empresas do setor criptográfico, como Coinbase e Robinhood.
Quer investir na maior criptomoeda do mundo? No MB, você começa em poucos cliques e de forma totalmente segura e transparente. Não adie uma carteira promissória e faça mais pelo seu dinheiro. Abra sua conta e invista em bitcoin agora!
Fonteportaldobitcoin
