Атака на цепочку поставок затронула библиотеку npm web3.js к — @Hackme_news

Hacker news - новости из мира хакинга и IT-технологий!

@Hackme_news2.1K подп.

1.2Kпросмотров

57.3%от подписчиков

6 декабря 2024 г.

Score: 1.3K

Атака на цепочку поставок затронула библиотеку npm web3.js компании Solana (более 400 тыс. загрузок в неделю). Вредоносные версии (1.95.6 и 1.95.7) украли закрытые ключи, опустошив криптокошельки через бэкдор в функции «addToQueue». https://socket.dev/blog/supply-chain-attack-solana-web3-js-library

1.2K

просмотров

301

символов

Нет

эмодзи

Нет

медиа

Другие посты @Hackme_news

🛑Думаете, что дешевый телефон Android — выгодная сделка? Он может быть загружен Triada — мощным вред👁 1.4K ВНИМАНИЕ → Такие приложения, как ChatGPT и Trello, могут получить доступ ко всему вашему облаку OneD👁 1.2K 🛑Критические уязвимости обнаружены в популярных инструментах машинного обучения (ML) с открытым исхо👁 1.2K Критическая #уязвимость (CVE-2024-10924) в плагине Really Simple SSL затрагивает более 4 миллионов с👁 1.1K 🚨Более трех десятков уязвимостей безопасности, обнаруженных в популярных моделях ИИ с открытым исход👁 1.1K

Все посты канала →

Аналитика канала База постов