Hlavní vývojář týmu Solana ekosystému Anza, trent.sol, dnes ráno na X zveřejnil, že populární JavaScript (JS) knihovna „solana/web3.js“ verzí 1.95.6 a 1.95.7 byla zlovolně upravena. Útočníci údajně využili zranitelnost k vydání neautorizovaných verzí s malwarovým kódem, který byl modifikován tak, aby kradl informace o soukromých klíčích a kradl prostředky z aplikací, které přímo manipulují se soukromými klíči (například automatizované obchodní roboty, poskytovatelé peněženek atd.).

trent.sol vyzývá:

„Pokud používáte jednu z těchto dvou verzí, okamžitě přejděte na verzi 1.95.8 (verze 1.95.5 není ovlivněna). Dále, pokud vaše služby mohou blokovat adresy, zařaďte FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx na blacklist a podnikněte nezbytné kroky.“

Po zveřejnění zprávy se většina hlavních peněženek, včetně Phantom, Solfare, Backpack a Glow Wallet, vyjádřila, že nejsou ovlivněny.

Phantom není tímto zranitelností ovlivněn. Náš bezpečnostní tým potvrzuje, že jsme nikdy nepoužívali zneužívané verze @solana/web3.js https://t.co/9wHZ4cnwa1

— Phantom (@phantom) 3. prosince 2024

Uživatelé, kteří používají automatizované obchodní roboty nebo jiné peněženky, by se měli ujistit u poskytovatelů služeb o potenciálních rizicích nebo okamžitě převést své prostředky.

Zdroj