Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht

Wer jüngst das JavaScript SDK web3.js von Solana aus dem Paketmanager npm heruntergeladen hat, hat sich unter Umständen Schadcode eingefangen. Der Ursprung ist wahrscheinlich eine Phishing-Attacke auf Maintainer der Bibliothek.

Anzeige

In einem Bericht führen Sicherheitsforscher von Socket aus, dass davon die Versionen 1.95.6 und 1.95.7 betroffen sind. Diese Ausgaben enthalten Code, der private Schlüssel einsammelt. Damit sind etwa Attacken auf Wallets mit Kryptowährung möglich.

Die Sicherheitsforscher gehen davon aus, dass die unbekannten Angreifer über Social-Engineering-Attacken auf Maintainer Zugriff auf das SDK bekommen haben und es so verändern konnten. Dabei handelt es sich um eine Supply-Chain-Attacke.

Bei solchen Angriffen wird nicht ein Ziel direkt attackiert, sondern etwa eine Software, die dann jeweils auf Systemen von Nutzern einen Trojaner ablädt. Handelt es sich dabei wie in diesem Fall um ein SDK, enthält damit erstellte Software ebenfalls Schadcode und die Reichweite des Schadenspotenzials vervielfacht sich.

Anzeige

Entwickler sollten nun prüfen, ob sie eine verwundbare Version von web3.js nutzen und damit erstellte Software aus dem Verkehr ziehen. Wie das klappen kann, führen die Forscher in ihrem Bericht aus. Zusätzlich empfiehlt es sich, private Schlüssel aus Sicherheitsgründen zurückzusetzen.

Mittlerweile wurden die verseuchten Pakete aus npm entfernt. Außerdem ist die bereinigte Version 1.95.8 verfügbar. Die web3.js-Bibliothek wird wöchentlich knapp 350.000-mal heruntergeladen. Wie oft das bei den mit Schadcode verseuchten Ausgaben der Fall war, ist bislang nicht bekannt.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Sicherheitsupdate: Backupsoftware Dell NetWorker k...
Telekom: Kunden erstellen über eine Million Passke...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image