Хакерская атака на разработчиков Solana: угроза через подмену JavaScript-библиотеки

Хакеры используют подмену библиотеки JavaScript для атаки на разработчиков платформы Solana. В статье рассматриваются методы атаки и их последствия для экосистемы блокчейна.

Хакерская атака на разработчиков Solana: угроза через подмену JavaScript-библиотеки

Хакеры атаковали Solana-разработчиков через подмену библиотеки JavaScript

В последние дни декабря 2024 года мир децентрализованных приложений (dApps) на блокчейне Solana потрясла значительная новость. Хакеры berhasiledly подменили популярную JavaScript-библиотеку Solana Web3.js, и это привело к серьезным последствиям для разработчиков и пользователей.

Что произошло?

Злоумышленникам удалось компрометировать GitHub-аккаунт с правами публикации. Это позволило им загрузить две вредоносные версии библиотеки Solana Web3.js — версии 1.95.6 и 1.95.7. Важно отметить, что эти версии были доступны для скачивания в официальном репозитории всего лишь на протяжении примерно пяти часов, с 3:20 до 8:25 по всемирному времени 2 декабря 2024 года.

Вредоносный код и его последствия

Коды, встроенные в вредоносные версии, позволяли злоумышленникам украсть приватные ключи и сливать средства из dApps. Проблема заключалась не в самом протоколе Solana, а в конкретной JavaScript-библиотеке, которая используется для взаимодействия между dApps и аккаунтами в сети Solana.

Рекомендации для разработчиков

Тем разработчикам, которые скачали одну из вредоносных версий, настоятельно рекомендуется немедленно обновиться до версии 1.95.8 и заменить все подозрительные ключи и учетные записи. GitHub также заявил, что все системы, на которых были установлены вредоносные версии, следует считать полностью скомпрометированными. Одна из главных рекомендаций — сбросить все секреты и ключи с другого компьютера.

Влияние на криптовалютные кошельки

По данным Binance, не было сообщений о взломе крупных криптовалютных кошельков в результате этой атаки. Однако были некоторые упоминания о компрометации третьих сторон, связанных с приватными ключами, например, с ботами. Это произошло благодаря своевременному обновлению зависимых пакетов.

Предотвращение подобных атак в будущем

Этот инцидент подчеркивает важность тщательного аудита и защиты компонентов с открытым кодом, которые используются примерно в 90% проектов. Часто эти компоненты берутся без должного анализа, что делает их уязвимыми для атак.

Примеры других атак

Это далеко не первый случай, когда хакеры нападают на проекты на блокчейне Solana. Например, в декабре 2021 года NFT-проект Monkey Kingdom потерял 1,3 миллиона долларов в криптовалюте в результате хакерской атаки, начавшейся с популярного приложения Grape.

Заключение

Атака на библиотеку Solana Web3.js служит напоминанием о необходимости постоянной бдительности и усилий по обеспечению безопасности в мире децентрализованных приложений. Разработчикам важно следить за обновлениями и использовать только проверенные версии библиотек и компонентов.

Хотите быть в курсе последних новостей о нейросетях и автоматизации? Подпишитесь на наш Telegram-канал.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *