Problema de atualização para Web3.js
Blockchain e criptomoeda

Problema de atualização para Web3.js

atualizado em Deixe um comentário em Problema de atualização para Web3.js

O Phantom confirmou que não foi afetado pela vulnerabilidade encontrada na biblioteca Solana, nomeadamente Solana/web3.js.

Phantom, um provedor de carteira rodando no blockchain Solana (SOL), confirmou que é seguro depois que uma vulnerabilidade recente foi descoberta na biblioteca Solana/Web3.js. De acordo com comunicado enviado ao X, a equipe de segurança do Phantom confirmou que as versões vulneráveis ​​da biblioteca – 1.95.6 e 1.95.7 – nunca serão utilizadas em sua infraestrutura, garantindo aos seus usuários que sua plataforma é segura.

Não use @solana/web3.js versões 1.95.6 e 1.95.7.escreve Trent.sol em seu perfil X.

Hoje cedo, Trent Sol, desenvolvedor do Solana, alertou os usuários sobre a biblioteca vulnerável. Notifique os usuários de que essas versões podem colocá-los em risco de ataques de ladrões secretos, que podem vazar as chaves privadas usadas para acessar e proteger carteiras. Produtos e desenvolvedores que usam versões vulneráveis ​​devem atualizar para a versão 1.95.8., recomendou Trent. No entanto, versões anteriores, como 1.95.5, não são afetadas pelos problemas.

Phantom afirma estar protegido contra a vulnerabilidade solana/web3.js.

O ecossistema Solana aborda a vulnerabilidade Web3.js

O ecossistema de Solana tem respondido rapidamente à vulnerabilidade. Projetos importantes como Drift, Phantom e Solflare informaram suas comunidades de que não foram afetados, pois não usam uma versão corrompida ou possuem outras medidas de segurança que os mantenham seguros. Os promotores e projetos de ecossistemas também são instados a avaliar a sua confiança e a atualizar as suas bibliotecas para garantir que os fundos e os dados permanecem seguros.

Aproxime-se da vulnerabilidade

A divulgação da vulnerabilidade por Trent Sol mostra um grande desafio de segurança que o ecossistema blockchain frequentemente enfrenta. A análise forense mostra que versões crackeadas da biblioteca contêm comandos ocultos destinados a capturar e transferir chaves privadas para uma carteira chamada FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx. O pesquisador de segurança em nuvem, Christophe Tafani-Dereeper, da Datadog, enfatizou a complexidade do backdoor no Bluesky.

O desenvolvedor Tafani-Dereeper realizou uma análise forense da vulnerabilidade solana/web3.js.

Tais riscos estão se tornando mais comuns, como evidenciado pelo incidente de um pacote malicioso no início deste ano, relatado pela Hacker News, que inclui o Python Package Index, conhecido como PyPl. Um pacote, “solana-py”, implementado como uma API oficial do Solana Python para roubar chaves da carteira Solana e exportá-las para um servidor controlado pelo invasor. Ele também usou indevidamente o mesmo nome para engenheiros táticos, resultando em 1.122 downloads antes de ser removido.





Source link

Você também pode gostar...

Um funcionário do Kremlin alerta que o aumento da mineração de criptografia pode interromper o fornecimento de energia da Rússia
Blockchain e criptomoeda

Um funcionário do Kremlin alerta que o aumento da mineração de criptografia pode interromper o fornecimento de energia da Rússia

O que é Nereus Token (NRS) e seu valor em 2024?
Blockchain e criptomoeda

O que é Nereus Token (NRS) e seu valor em 2024?

O que é a ISO 20022 e como ela afetará o setor bancário e os pagamentos?
Blockchain e criptomoeda

O que é a ISO 20022 e como ela afetará o setor bancário e os pagamentos?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *