Solana Web3.js library voorzien van backdoor die private keys steelt

[Captain Kirk]

Aanvallers zijn erin geslaagd om twee versies van de Solana Web3.js JavaScript-library van een backdoor te voorzien die private keys van gebruikers steelt en cryptowallets kan legen. Er is inmiddels een versie zonder backdoor verschenen en Solana app-ontwikkelaars worden opgeroepen naar de laatste versie (1.95.8) te upgraden. Solana is een blockchainplatform ontwikkeld voor het ondersteunen van smart contracts en decentralized apps (dapps).

Door middel van de Solana JavaScript SDK, waar de gecompromitteerde library onderdeel van is, kunnen ontwikkelaars Solana-apps ontwikkelen. Aanvallers hebben aan versies 1.95.6 en 1.95.7 van de library een backdoor toegevoegd waarmee private keys zijn te stelen en het mogelijk is om geld van dapps te stelen. Hoe de backdoor kon worden toegevoegd is niet bekendgemaakt. De malafide versies waren een aantal uur te downloaden voordat ze offline werden gehaald. Cryptobeurs Binance laat weten dat er geen grote wallets zijn getroffen, maar er wel meerdere incidenten zijn gemeld.

GitHub waarschuwt in een advisory dat elke computer waarop de betreffende package is geïnstalleerd als volledig gecompromitteerd moet worden beschouwd. Alle keys en andere secrets op de machine moeten meteen worden gewijzigd. Tevens stelt GitHub dat alleen het verwijderen van de besmette packages geen garantie is dat alle malware die als gevolg ervan is geïnstalleerd ook wordt verwijderd.

 

bron: https://www.security.nl