Visualizza originale
LIVE
Binance News
--
Allerta Sicurezza: Attacco alla Catena di Approvvigionamento Solana Web3.js Scoperto
Secondo Odaily, è stata sollevata una preoccupazione per la sicurezza riguardo alla libreria Solana/web3.js. Un post di Cosine di SlowMist su X ha evidenziato un attacco alla catena di approvvigionamento che ha colpito le versioni 1.95.6 e 1.95.7 della libreria, che contenevano codice backdoor in grado di rubare le chiavi private degli utenti. Fortunatamente, l'ultima versione della libreria ha affrontato questa vulnerabilità, eliminando il rischio associato.
Sebbene nessun portafoglio importante abbia segnalato di essere stato colpito da questo problema, si sono verificati attacchi reali. Si ipotizza che strumenti di terze parti relativi alle chiavi private, inclusi i bot, potrebbero essere stati compromessi a causa dei loro aggiornamenti tempestivi dei pacchetti di dipendenza. Le versioni malevole della libreria sono state disponibili solo per poche ore prima di essere rilevate e rimosse. Gli utenti che hanno utilizzato questo pacchetto sono invitati a effettuare controlli approfonditi per garantire che i loro sistemi siano sicuri.
Sebbene nessun portafoglio importante abbia segnalato di essere stato colpito da questo problema, si sono verificati attacchi reali. Si ipotizza che strumenti di terze parti relativi alle chiavi private, inclusi i bot, potrebbero essere stati compromessi a causa dei loro aggiornamenti tempestivi dei pacchetti di dipendenza. Le versioni malevole della libreria sono state disponibili solo per poche ore prima di essere rilevate e rimosse. Gli utenti che hanno utilizzato questo pacchetto sono invitati a effettuare controlli approfonditi per garantire che i loro sistemi siano sicuri.
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.
Risposte 0