Lihat asli
LIVE
Binance News
--
Peringatan Keamanan: Serangan Rantai Pasokan Solana Web3.js Ditemukan
Menurut Odaily, masalah keamanan telah muncul terkait pustaka Solana/web3.js. Sebuah posting oleh Cosine milik SlowMist di X menyoroti serangan rantai pasokan yang memengaruhi versi 1.95.6 dan 1.95.7 dari pustaka tersebut, yang berisi kode backdoor yang mampu mencuri kunci pribadi pengguna. Untungnya, versi terbaru dari pustaka tersebut telah mengatasi kerentanan ini, sehingga menghilangkan risiko terkait.
Meskipun tidak ada dompet utama yang melaporkan terpengaruh oleh masalah ini, serangan nyata telah terjadi. Diperkirakan bahwa alat pihak ketiga yang terkait dengan kunci pribadi, termasuk bot, mungkin telah disusupi karena pembaruan paket dependensi yang tepat waktu. Versi pustaka yang berbahaya hanya tersedia selama beberapa jam sebelum terdeteksi dan dihapus. Pengguna yang telah menggunakan paket ini disarankan untuk melakukan pemeriksaan menyeluruh guna memastikan sistem mereka aman.
Meskipun tidak ada dompet utama yang melaporkan terpengaruh oleh masalah ini, serangan nyata telah terjadi. Diperkirakan bahwa alat pihak ketiga yang terkait dengan kunci pribadi, termasuk bot, mungkin telah disusupi karena pembaruan paket dependensi yang tepat waktu. Versi pustaka yang berbahaya hanya tersedia selama beberapa jam sebelum terdeteksi dan dihapus. Pengguna yang telah menggunakan paket ini disarankan untuk melakukan pemeriksaan menyeluruh guna memastikan sistem mereka aman.
Penafian: Berisi opini pihak ketiga. Bukan nasihat keuangan. Dapat berisi konten bersponsor. Baca S&K.
Balasan 0