Security Week 2450: бэкдор в SDK для блокчейн-платформы Solana

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2450: бэкдор в SDK для блокчейн-платформы Solana

09.12.2024 14:21:39 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе разработчики JavaScript-библиотеки solana/web3.js сообщили об обнаружении бэкдора, который позволял злоумышленникам красть средства у пользователей. Библиотека входит в набор SDK для блокчейн-платформы Solana и может использоваться разработчиками других приложений, если они хотят реализовать поддержку этой платформы или проводить платежи с использованием связанной криптовалюты SOL. Таким образом, данный инцидент является примером атаки на цепочку поставок, когда взлом одного компонента в итоге приводит к компрометации множества приложений.

Это еще один инцидент, в котором вредоносный код добавлялся в проект с открытым исходным кодом, также с целью дальнейшего внедрения в другие проекты. Библиотека solana/web3.js распространяется через репозиторий NPM, где ее скачивают в среднем 350 тысяч раз в неделю. По данным разработчиков библиотеки, 3 декабря кто-то получил доступ к учетной записи с правами публикации обновлений и в течение нескольких часов выложил целых два обновления со встроенным бэкдором.
Читать дальше →

Подробнее

Читайте также

Huawei FreeClip: наушники-серьги. Как звучат и удобны ли?
09.12.2024 14:19:13 | ferra.ru

Удивительно, но Honor X50 опередил iPhone 16 Pro Max в Китае
09.12.2024 14:15:14 | ferra.ru

Зачем покупать, когда можно… или как я собирал систему мониторинга фильтра воды и что из этого вышло
09.12.2024 14:05:32 | Хабр

GitHub для тестировщиков: закладываем фундамент
09.12.2024 13:51:15 | Хабр

«Авито» начал тестировать доставку товаров из-за рубежа
09.12.2024 13:48:40 | vc.ru

Что DevOps-инженеру может предложить Python?
09.12.2024 13:42:30 | Хабр

Почему вы помните дату футбольного матча, но не дня рождения — ответили учёные
09.12.2024 13:30:12 | ferra.ru

[Перевод] Расширение Spring Data репозиториев стало ещё проще
09.12.2024 13:22:49 | Хабр

Если вы супер-придирчивы к чёткости изображения: 27″ 5K монитор без переплаты за бренд
09.12.2024 13:22:27 | ferra.ru

[Перевод] Грязный код
09.12.2024 13:01:38 | Хабр

Обратная сторона использования ИИ хакерами для поиска уязвимостей в ПО
09.12.2024 12:59:15 | Хабр

Тестирование и отладка встраиваемых систем STM32 с использованием QEMU эмулятора и Docker
09.12.2024 12:47:16 | Хабр

Созданы ядерные часы. Апокалипсис тут ни при чем
09.12.2024 12:45:07 | ferra.ru

Cybertruck в обход: 20 электропикапов Tesla добрались до России без официальных каналов
09.12.2024 12:42:22 | it-world

Что положить геймеру под елку: портативные игровые консоли конца 2024 года
09.12.2024 12:41:54 | Хабр

Какие регионы «любят» Apple?
09.12.2024 12:29:54 | it-world

Создание бота в дискорде с деплоем на сервер за 5 минут
09.12.2024 12:21:04 | Хабр

Поиск по почте и никнейму
09.12.2024 12:09:19 | Хабр

От пары «древних» уязвимостей в IP-камере до пробива инфраструктуры
09.12.2024 12:06:58 | Хабр

[Перевод] 6 из 10: сравниваем с реальностью прогнозы Forbes об искусственном интеллекте на 2024 год
09.12.2024 12:00:49 | Хабр

Перечислены преимущества российского дрона КВН
09.12.2024 12:00:05 | ferra.ru

Взгляд интегратора на отечественные почтовые системы
09.12.2024 11:54:43 | Хабр

Liquid Death: как бренд панк-газировки покорил Америку и стал единорогом
09.12.2024 11:51:42 | Хабр

HTTP-запросы: структура, методы, строка статуса и коды состояния
09.12.2024 11:46:13 | Хабр

Поддерживаемые тесты в JMeter: tips and tricks
09.12.2024 11:35:53 | Хабр

Я делаю 7 млн в год на любителях заплатить втридорога за еду
09.12.2024 11:27:28 | Хабр

Вы д̶у̶м̶а̶е̶т̶е̶,̶ ̶ч̶т̶о̶ решили покинуть проект/продукт/компанию… как это сделать безболезненно
09.12.2024 11:24:09 | Хабр

Oppo Reno 13 Pro сравнили с “младшим братом” - Reno 12 Pro: стоит ли обновляться
09.12.2024 11:15:03 | ferra.ru

Яндекс создал сервис для запуска ИИ на смартфоне и ПК с экономией на мощностях
09.12.2024 11:05:00 | ferra.ru

Обзор недавно выпущенной модели Evo для анализа геномных данных
09.12.2024 10:55:37 | Хабр

Вышел релиз Manjaro Linux 24.2
09.12.2024 10:50:19 | it-world

Функционирование сетей на транспортном уровне
09.12.2024 10:43:00 | Хабр

Карьера в ИТ: выгорание, потолок и ожидания рынка
09.12.2024 10:38:39 | Хабр

UX-проектирование на кошке
09.12.2024 10:38:27 | Хабр

Китайский учёный опроверг создание вируса COVID-19 в отечественной лаборатории
09.12.2024 10:30:59 | ferra.ru

Смотреть все

НОВОСТИ

Прощеное воскресенье в 2026 году: история и традиции праздника
02.03.2026 00:05:00 | Lenta.ru

«Волонтёры Победы» поздравили ветеранов ВОВ и бойцов СВО с Днём защитника Отечества
23.02.2026 18:27:32 | Life.ru

Трамп: торговые лицензии позволят делать "ужасные вещи" с другими странами
23.02.2026 18:26:45 | ТАСС

Замминистра обороны КНДР поздравил бойцов СВО с Днем защитника Отечества
23.02.2026 18:25:54 | ТАСС

Горнолыжницу Вонн выписали из больницы
23.02.2026 18:25:31 | ТАСС

В Германии на пенсионера возбудили дело за сравнение Мерца с Пиноккио
23.02.2026 18:24:01 | РЕН ТВ

Главком ВСУ признал сложное положение украинской армии на одном направлении
23.02.2026 18:23:00 | Lenta.ru

Копенгагену приготовиться? США могут захватить всю Данию после Гренландии
23.02.2026 18:20:00 | РЕН ТВ

Белорусские дипломаты сдали в Москве экзамен на родном языке
23.02.2026 18:20:00 | Российская Газета

Sky: Украина идет к поражению в конфликте с Россией
23.02.2026 18:19:57 | ТАСС

Евродепутат заявил о «крайне критическом» положении Украины
23.02.2026 18:19:43 | Life.ru

Венгрия заблокировала 20-й пакет санкций ЕС из-за остановки "Дружбы"
23.02.2026 18:19:11 | РЕН ТВ

Орбан: отношения Венгрии с Украиной достигли критической точки
23.02.2026 18:17:57 | ТАСС

Мирный житель погиб в Брянской области из-за удара дрона ВСУ по авто
23.02.2026 18:17:29 | Life.ru

Евродепутат фон дер Шуленбург считает невозможными переговоры РФ с ЕС
23.02.2026 18:16:30 | ТАСС

В Польше отреагировали на блокировку Венгрией нового пакета санкций ЕС
23.02.2026 18:15:41 | Lenta.ru

«Баламутят повестку»: В Минске назвали сумасшествием планы Британии по отправке войск на Украину
23.02.2026 18:15:17 | Life.ru

В Сумах разгорается скандал из-за вечеринки полиции, ТЦК, СБУ и администрации
23.02.2026 18:15:00 | Российская Газета

«Запасной след»: Захарова указала на истинную цель уничтожения в Британии улик по делу Эпштейна
23.02.2026 18:14:23 | Life.ru

Отключения затронули всю северо-западную часть Запорожской области
23.02.2026 18:12:40 | ТАСС

Иностранная молодежь приняла участие в праздничных акциях 23 февраля
23.02.2026 18:11:51 | ТАСС

Трамп опубликовал ИИ-видео, на котором он играет в хоккей против канадцев
23.02.2026 18:11:28 | ТАСС

В Брянской области из-за удара ВСУ по гражданскому автомобилю погиб человек
23.02.2026 18:10:42 | ТАСС

Кержаков рассказал о краже арбузов
23.02.2026 18:07:36 | Lenta.ru

В России начался приём заявок на фестиваль «Папа, я жду тебя дома!»
23.02.2026 18:06:14 | Life.ru

НОВОСТИ РЕН ТВ в 16:30 — Выпуск от 23 февраля 2026 года
23.02.2026 18:05:05 | РЕН ТВ

Венгрия заблокировала 20-й пакет санкций против России
23.02.2026 18:04:00 | Российская Газета

ТАСС: в Сумах разразился скандал из-за вечеринки для ТЦК и СБУ
23.02.2026 18:02:57 | ТАСС

В Шебекине дрон ВСУ атаковал автомобиль, ранены четыре человека
23.02.2026 18:02:55 | Life.ru

Cийярто: Венгрия заблокировала санкции ЕС и кредит Киеву из-за остановки транзита нефти
23.02.2026 18:02:26 | Life.ru

Более 100 инструкторов центра "Воин" примут участие в "Зарнице"
23.02.2026 18:02:04 | ТАСС

Нечисть живет с людьми три дня: маскарад спасает Таиланд от засухи на целый год
23.02.2026 18:00:00 | РЕН ТВ

В ФРГ завели уголовное дело на пенсионера, назвавшего Мерца "Пиноккио" в соцсети
23.02.2026 18:00:00 | Российская Газета

Экс-премьера Польши Моравецкого обвинили в масштабных махинациях
23.02.2026 17:59:52 | РЕН ТВ

Спрос на новостройки в городах-миллионниках в январе взлетел на 66%
23.02.2026 17:58:46 | Коммерсантъ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro