Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana

08:20, декабря 6, 2024 Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились к интеграции кода для отправки на внешний сервер закрытых ключей. Целостность проекта восстановлена в выпуске 1.95.8. Разбор причин инцидента пока не завершён, но по предварительным данным вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга....

Источник: www.opennet.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Первый в мире L2, совместимый с EVM, для Solana, который будет запущен в 2024 году. Solana VM собрала более 1 000 000 долларов США на предпродаже SVM. [ПРЕСС-РЕЛИЗ – Лондон, Великобритания, 10 июня 2024 г.] Solana VM — первая в мире EVM-совместимая платформа L2 для Solana — собрала более 1 миллиона …

Крипто 21:42, июня 10, 2024 | cryptobrokers.ru

В плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove …

Игры и Интернет 08:20, августа 31, 2024 | opennet.ru

Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена mastercard.com, используемого в инфраструктуре платё …

Наука и Технологии 00:20, января 25, 2025 | opennet.ru

Галлахер: «Знаю, что есть гораздо более талантливые атакующие игроки, чем я» Полузащитник «Челси» и сборной Англии Конор Галлахер считает, что не обладает безграничным талантомЧитать дальше → …

Футбол 05:28, июня 14, 2024 | euro-football.ru

Атакующим удалось добавить незамеченный вредоносный код в репозиторий Plone Разработчики свободной системы управления контентом Plone, написанной на Python и JavaScript/NodeJS, объявили об инциденте, в результате которого в g …

Игры и Интернет 00:20, февраля 3, 2026 | opennet.ru

Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux Исследователи из компании ESET выявили новый буткит "Bootkitty", устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подста …

Игры и Интернет 08:20, декабря 6, 2024 | opennet.ru

Здравствуй, тревел, новый бот // Вредоносный трафик в сфере туризма перед Новым годом увеличился на 120% В предновогодний период рынок авиасообщения и туризма столкнулся с ростом автоматизированных атак: объем вредоносной активности ботов-парсеров увелич …

Бизнес 16:20, декабря 21, 2025 | kommersant.ru

Украинские СМИ сообщили о спецоперации СБУ «Паутина» по уничтожению десятков российских самолетов на четырех аэродромах. Атакующие беспилотники вылетали из припаркованных на трассе грузовиков You can read this story in English here. Служба безопасности Украины организовала атаку на российские аэродромы сразу в нескольких регионах, располож …

Главные новости 08:20, июня 2, 2025 | meduza.io