Peneliti keamanan siber mengungkap serangan supply chain dengan menyisipkan script berbahaya pada library npm populer @solana/web3.js.
Library berbahaya tersebut ditemukan pada dua versi yaitu 1.95.6 dan 1.95.7. Serangan tersebut dirancang untuk mencuri private key pengguna dan mencuri crypto wallet. Library nmp @solana/web3.js sering digunakan dalam pengembangan aplikasi Solana, dengan lebih dari 400.000 unduhan mingguan.
Pengguna disarankan segera memperbarui ke versi 1.95.8 dan melakukan rotate key jika dicurigai terkompromi. Insiden ini menyoroti risiko besar dalam ekosistem open-source.
Sumber:
https://thehackernews.com/
2024/12/researchers-uncover
-backdoor-in-solanas.html
Library berbahaya tersebut ditemukan pada dua versi yaitu 1.95.6 dan 1.95.7. Serangan tersebut dirancang untuk mencuri private key pengguna dan mencuri crypto wallet. Library nmp @solana/web3.js sering digunakan dalam pengembangan aplikasi Solana, dengan lebih dari 400.000 unduhan mingguan.
Pengguna disarankan segera memperbarui ke versi 1.95.8 dan melakukan rotate key jika dicurigai terkompromi. Insiden ini menyoroti risiko besar dalam ekosistem open-source.
Sumber:
https://thehackernews.com/
2024/12/researchers-uncover
-backdoor-in-solanas.html