Post #4047

WebSree Хакеры незаметно внедрили вредоносный код в @solana/web3.js — ключевую JavaScript-библиотеку, используемую разработчиками для создания DApps на блокчейне Solana. Напоминает подмену документов прямо под носом охранника. Версии 1.95.6 и .7, опубликованные через npm, стали настоящими ловушками: их загрузили свыше 350 тысяч раз и приватные ключи разработчиков, как и пользователей были скомпрометированы. Как итог: Похищено примерно $160 тысяч. Выяснилось, что злоумышленники получили доступ к аккаунту для публикации пакета. Это позволило им незаметно добавить функции для кражи данных и передачи их на свой сервер. Хотя ущерб ощутим, крупнейшие продукты вроде Phantom, основанные на этой библиотеке, остались невредимыми. Начинаем читать исходники любого софта перед использованием? 🥹 НеКасперский