Zobacz oryginał
LIVE
Binance News
--
Alert Bezpieczeństwa: Odkrycie Ataku na Łańcuch Dostaw Solana Web3.js
Według Odaily pojawił się problem bezpieczeństwa związany z biblioteką Solana/web3.js. Post autorstwa Cosine'a z SlowMist na X zwrócił uwagę na atak na łańcuch dostaw, który dotknął wersje 1.95.6 i 1.95.7 tej biblioteki, które zawierały kod z tylnym wejściem zdolny do kradzieży prywatnych kluczy użytkowników. Na szczęście najnowsza wersja biblioteki naprawiła tę lukę, eliminując związane z nią ryzyko.
Chociaż żadne główne portfele nie zgłosiły, że zostały dotknięte tym problemem, to rzeczywiste ataki miały miejsce. Spekuluje się, że narzędzia zewnętrzne związane z prywatnymi kluczami, w tym boty, mogły zostać skompromitowane z powodu terminowych aktualizacji pakietów zależności. Złośliwe wersje biblioteki były dostępne tylko przez kilka godzin, zanim zostały wykryte i usunięte. Użytkownicy, którzy korzystali z tego pakietu, są zalecane do przeprowadzenia dokładnych kontroli, aby upewnić się, że ich systemy są zabezpieczone.
Chociaż żadne główne portfele nie zgłosiły, że zostały dotknięte tym problemem, to rzeczywiste ataki miały miejsce. Spekuluje się, że narzędzia zewnętrzne związane z prywatnymi kluczami, w tym boty, mogły zostać skompromitowane z powodu terminowych aktualizacji pakietów zależności. Złośliwe wersje biblioteki były dostępne tylko przez kilka godzin, zanim zostały wykryte i usunięte. Użytkownicy, którzy korzystali z tego pakietu, są zalecane do przeprowadzenia dokładnych kontroli, aby upewnić się, że ich systemy są zabezpieczone.
Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin
Odpowiedzi 0