Solana SDK がバックドアで秘密鍵や秘密鍵を盗む from csoonline.com

Solana SDK がバックドアで秘密鍵や秘密鍵を盗む from csoonline.com security summary

Solana SDK がバックドアで秘密鍵や秘密鍵を盗む from csoonline.com

Solana SDK がバックドアで秘密鍵や秘密鍵を盗む from csoonline.com
www.csoonline.com
Solana SDK backdoored to steal secrets, private keys - csoonline.com
Two spoofed versions of the Web3.js library were pushed out to capture private keys and se...

セキュリティ会社Anzaは、Solanak dappsで一般的に使用されるJavaScriptライブラリが水曜日に侵害されたと発表した。
攻撃者は、改変された「不正な悪意のあるパッケージ」を公開し、秘密鍵のマテリアルを盗み、「秘密鍵を直接扱うボットなどの dapps」から資金を流出させることができると、同社はツイート投稿で付け加えた。
また、ノード パッケージ マネージャー (npm) では、毎週 350,000 件を超えるダウンロード リクエストを受け取りました。
ノード パッケージ マネージャー リムーバー) は迅速に更新されます。

コメント

タイトルとURLをコピーしました