Solana ist eine der beliebtesten Blockchain-Plattformen, die über 3.000 dezentrale Anwendungen (dApps) unterstützt und konstant zu den führenden Blockchains nach Total Value Locked (TVL) zählt, welcher derzeit über 10 Milliarden US-Dollar liegt. Aktuell gibt es keine Beweise für eine aktive Ausnutzung oder einen öffentlichen Proof-of-Concept für CVE-2024-54134. Dennoch unterstreicht das Vorhandensein bösartiger Pakete, die in der Lage sind, private Schlüssel zu stehlen, die Notwendigkeit dringender Maßnahmen zum Schutz von Anwendungen und Benutzern.
| Produkt | Solana |
| Datum | 09.12.2024 15:13:27 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-54134 weist auf einen schwerwiegenden Supply-Chain-Angriff auf das Solana-Ökosystem hin. Nicht autorisierte und bösartige Versionen der JavaScript-Bibliothek @solana/web3.js (Versionen 1.95.6 und 1.95.7) wurden aufgrund der Kompromittierung eines Kontos mit Veröffentlichungsrechten publiziert. Diese Versionen wurden speziell dafür entwickelt, private Schlüssel zu entwenden, wodurch Angreifer Gelder von dApps und Solana-Bots abziehen konnten, die private Schlüssel direkt verarbeiten.
Empfehlungen
Sofort aktualisieren: Stellen Sie sicher, dass Ihre Anwendung die Version 1.95.8 oder höher der Bibliothek @solana/web3.js verwendet.
[Callforaction-THREAT-Footer]
Leave a Reply