Vedeți originalul
Binance News
--
Alertă de Securitate: Atac asupra Lanțului de Aprovizionare Solana Web3.js Descoperit
Conform Odaily, o preocupare de securitate a fost ridicată în legătură cu biblioteca Solana/web3.js. O postare a lui Cosine de la SlowMist pe X a evidențiat un atac asupra lanțului de aprovizionare care afectează versiunile 1.95.6 și 1.95.7 ale bibliotecii, care conțineau cod de backdoor capabil să fure cheile private ale utilizatorilor. Din fericire, cea mai recentă versiune a bibliotecii a abordat această vulnerabilitate, eliminând riscul asociat.
Deși niciun portofel major nu a raportat că a fost afectat de această problemă, atacuri reale au avut loc. Se speculează că instrumentele terțe legate de cheile private, inclusiv roboții, ar fi putut fi compromise din cauza actualizărilor lor la timp ale pachetelor de dependență. Versiunile malițioase ale bibliotecii au fost disponibile doar câteva ore înainte de a fi detectate și eliminate. Utilizatorii care au folosit acest pachet sunt sfătuiți să efectueze verificări amănunțite pentru a se asigura că sistemele lor sunt securizate.
Deși niciun portofel major nu a raportat că a fost afectat de această problemă, atacuri reale au avut loc. Se speculează că instrumentele terțe legate de cheile private, inclusiv roboții, ar fi putut fi compromise din cauza actualizărilor lor la timp ale pachetelor de dependență. Versiunile malițioase ale bibliotecii au fost disponibile doar câteva ore înainte de a fi detectate și eliminate. Utilizatorii care au folosit acest pachet sunt sfătuiți să efectueze verificări amănunțite pentru a se asigura că sistemele lor sunt securizate.
Declinarea răspunderii: Include opinii ale terților. Acesta nu este un sfat financiar. Poate include conținut sponsorizat. Consultați Termenii și condițiile
Răspunsuri 0