Yakın zamanda Solana'nın web3.js JavaScript SDK'sını npm paket yöneticisinden indiren herkes kötü amaçlı kodla karşılaşmış olabilir. Kaynağı muhtemelen kütüphane yöneticilerine yönelik bir kimlik avı saldırısıdır.
Duyuru
Bir raporda Socket güvenlik araştırmacıları 1.95.6 ve 1.95.7 sürümlerinin etkilendiğini söylüyor. Bu çıktılar özel anahtarları toplayan kod içerir. Bu, kripto para cüzdanlarına yönelik saldırıları mümkün kılar.
Tedarik zinciri saldırısı
Güvenlik araştırmacıları, bilinmeyen saldırganların bakımcılara yönelik sosyal mühendislik saldırıları yoluyla SDK'ya erişim sağladığını ve ardından onu değiştirmeyi başardığını varsayıyor. Bu bir tedarik zinciri saldırısıdır.
Bu saldırılarda doğrudan saldırıya uğrayan hedef değil, kullanıcının sistemine Truva atı indiren yazılımdır. Eğer bu durumda olduğu gibi bir SDK ise, onunla oluşturulan yazılım da kötü amaçlı kod içeriyor ve olası zarar aralığı katlanarak artıyor.
Yazılımı kontrol edin
Geliştiricilerin artık web3.js'nin güvenlik açığı bulunan bir sürümünü kullanıp kullanmadıklarını kontrol etmeleri ve bununla oluşturulan yazılımları dolaşımdan kaldırmaları gerekiyor. Araştırmacılar raporlarında bunun nasıl çalışabileceğini açıklıyor. Ayrıca güvenlik amacıyla özel anahtarlarınızı sıfırlamanız önerilir.
Etkilenen paketler artık npm tarafından kaldırıldı. Temizlenmiş 1.95.8 sürümü de mevcuttur. web3.js kütüphanesi haftada yaklaşık 350.000 kez indiriliyor. Kötü amaçlı kod bulaşmış sürümlerde bunun ne sıklıkta meydana geldiği henüz bilinmiyor.
(des)
Duyuru
Bir raporda Socket güvenlik araştırmacıları 1.95.6 ve 1.95.7 sürümlerinin etkilendiğini söylüyor. Bu çıktılar özel anahtarları toplayan kod içerir. Bu, kripto para cüzdanlarına yönelik saldırıları mümkün kılar.
Tedarik zinciri saldırısı
Güvenlik araştırmacıları, bilinmeyen saldırganların bakımcılara yönelik sosyal mühendislik saldırıları yoluyla SDK'ya erişim sağladığını ve ardından onu değiştirmeyi başardığını varsayıyor. Bu bir tedarik zinciri saldırısıdır.
Bu saldırılarda doğrudan saldırıya uğrayan hedef değil, kullanıcının sistemine Truva atı indiren yazılımdır. Eğer bu durumda olduğu gibi bir SDK ise, onunla oluşturulan yazılım da kötü amaçlı kod içeriyor ve olası zarar aralığı katlanarak artıyor.
Yazılımı kontrol edin
Geliştiricilerin artık web3.js'nin güvenlik açığı bulunan bir sürümünü kullanıp kullanmadıklarını kontrol etmeleri ve bununla oluşturulan yazılımları dolaşımdan kaldırmaları gerekiyor. Araştırmacılar raporlarında bunun nasıl çalışabileceğini açıklıyor. Ayrıca güvenlik amacıyla özel anahtarlarınızı sıfırlamanız önerilir.
Etkilenen paketler artık npm tarafından kaldırıldı. Temizlenmiş 1.95.8 sürümü de mevcuttur. web3.js kütüphanesi haftada yaklaşık 350.000 kez indiriliyor. Kötü amaçlı kod bulaşmış sürümlerde bunun ne sıklıkta meydana geldiği henüz bilinmiyor.
(des)