Hackers stelen keys door JS-library van Solana-apps over te nemen
Hackers hebben de populaire JavaScript-library @solana/web3.js voorzien van malware en deze via de npm-bibliotheek verspreid. De malware is bedoeld om gegevens van cryptovalutagebruikers te stelen. De kwetsbaarheid, benoemd als CVE-2024-54134, kwam aan het licht nadat een account met publiceertoegang tot de library was overgenomen. Dit trof Web3-apps die de Solana-blockchain integreren, veelal cryptovaluta-applicaties. Het probleem ligt niet in Solana zelf, maar in apps die de geïnfecteerde library gebruiken. Aanvallers konden hiermee privésleutels uit deze apps stelen.
De besmette versies van de library, 1.95.6 en 1.95.7, waren ongeveer vier uur beschikbaar via npm. Tijdens die periode zou naar schatting zo'n 130.000 dollar zijn gestolen van gebruikers, aldus Helius Labs-ceo Mert Mumtaz. Het is onduidelijk hoe vaak de kwetsbare library is gedownload. Ontwikkelaars benadrukken dat gebruikers van geïnfecteerde versies direct actie moeten ondernemen om verdere schade te voorkomen.
De ontwikkelaars hebben inmiddels versie 1.95.8 uitgebracht en roepen iedereen op om naar deze veilige versie te upgraden. Ontwikkelaars die denken dat ze een geïnfecteerde versie hebben gebruikt, worden geadviseerd om hun privésleutels te wisselen om verdere risico’s te vermijden.
Bron: Tweakers
Gerelateerde nieuwsberichten
23/03/2023 YouTube kanaal van Linus Tech Tips overgenomen door hackers
16/04/2021 Hackers maken gegevens 3,6 mln klanten buit bij Allekabels.nl
01/04/2021 Aanvallers plaatsten exploit in PHP-source
Om te reageren heb je een account nodig en je moet ingelogd zijn.