trent.sol, développeur principal de l'équipe de développement écosystémique de Solana Anza, a révélé ce matin sur X que les versions 1.95.6 et 1.95.7 de la bibliothèque JavaScript (JS) couramment utilisée dans l'écosystème des développeurs Solana, « solana/web3.js », avaient été modifiées de manière malveillante. Il a été rapporté que les attaquants ont exploité une vulnérabilité pour publier des versions non autorisées contenant du code malveillant, ce code ayant été modifié pour voler des informations de clés privées et voler des fonds à partir d'applications traitant directement des clés privées (comme des robots de trading automatisés, des opérateurs de portefeuille, etc.).
trent.sol appelle :
「Si vous ou votre produit utilisez l'une de ces deux versions, veuillez mettre à jour immédiatement vers la version 1.95.8 (la version 1.95.5 n'est pas concernée). De plus, si le service que vous exécutez peut bloquer des adresses, veuillez mettre FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx sur liste noire et prendre les mesures nécessaires.」
Après la publication de ce message, des acteurs majeurs tels que Phantom, Solfare, Backpack et Glow Wallet ont déclaré ne pas être affectés.
Phantom n'est pas affecté par cette vulnérabilité. Notre équipe de sécurité confirme que nous n'avons jamais utilisé les versions exploitées de @solana/web3.js https://t.co/9wHZ4cnwa1
— Phantom (@phantom) 3 décembre 2024
Cependant, les utilisateurs utilisant des services de robots de trading automatisés ou d'autres portefeuilles doivent absolument confirmer les risques potentiels auprès des opérateurs ou transférer immédiatement leurs fonds.
Source
