Nutzer der JavaScript-Bibliothek web3.js f\u00fcr Solana haben k\u00fcrzlich unwissentlich einen verr\u00e4terischen Trojaner in ihren Projekten installiert. Sicherheitsforscher von Socket haben eine Supply-Chain-Attacke auf die Bibliothek aufgedeckt, bei der Schadcode in den Versionen 1.95.6 und 1.95.7 versteckt war. Diese Versionen enthielten sch\u00e4dlichen Code, der private Schl\u00fcssel stiehlt \u2013 das Tor zu Kryptow\u00e4hrungen aus Wallets.<\/p>\n
Der Angriff scheint durch eine raffinierte Phishing-Kampagne auf die Maintainer von web3.js erfolgt zu sein. Die Angreifer erlangten mittels Social Engineering Zugriff auf das SDK und manipulierten es, bevor es in den \u00f6ffentlichen Paketmanager npm gelangte. Solche Supply-Chain-Angriffe zielen nicht direkt auf einzelne Nutzer ab, sondern kompromittieren Softwarekomponenten, die dann weit verbreitet werden. Durch die Verunreinigung von web3.js wurden somit alle Entwickler, die diese Versionen verwendeten, indirekt angegriffen. Die Reichweite dieses Schadens ist daher enorm, da jede Anwendung, die das verseuchte SDK nutzt, automatisch den Trojaner enth\u00e4lt.<\/p>\n
Die Sicherheitsforscher von Socket detaillieren in ihrem Bericht den Ablauf des Angriffs und geben konkrete Anweisungen, wie Entwickler betroffene Versionen identifizieren und betroffene Anwendungen aus dem Verkehr ziehen k\u00f6nnen. Parallel dazu wird dringend empfohlen, private Schl\u00fcssel als Vorsichtsma\u00dfnahme zur\u00fcckzusetzen, um potenzielle Verluste zu minimieren.<\/p>\n
Gute Nachrichten: Inzwischen wurden die verseuchten Pakete von npm entfernt und eine ges\u00e4uberte Version 1.95.8 ver\u00f6ffentlicht. Die hohe Popularit\u00e4t von web3.js \u2013 mit knapp 350.000 Downloads pro Woche \u2013 macht es jedoch wichtig, die genauen Auswirkungen dieser Attacke zu ermitteln und weitere Pr\u00e4ventionsma\u00dfnahmen einzuleiten, um zuk\u00fcnftige Supply-Chain-Angriffe zu verhindern. Dieser Vorfall unterstreicht erneut die Notwendigkeit st\u00e4ndiger Wachsamkeit und Sicherheits\u00fcberpr\u00fcfungen in der Softwareentwicklung.<\/p>\n
Schlagw\u00f6rter: JavaScript SDK web3.js + npm + Solana<\/p>\n","protected":false},"excerpt":{"rendered":"
Nutzer der JavaScript-Bibliothek web3.js f\u00fcr Solana haben k\u00fcrzlich unwissentlich einen verr\u00e4terischen Trojaner in ihren Projekten installiert. Sicherheitsforscher von Socket haben eine Supply-Chain-Attacke auf die Bibliothek aufgedeckt, bei der Schadcode in den Versionen 1.95.6 und 1.95.7 versteckt war. Diese Versionen enthielten sch\u00e4dlichen Code, der private Schl\u00fcssel stiehlt \u2013 das Tor zu...<\/p>\n","protected":false},"author":4,"featured_media":11001,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11002","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11002"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11002\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11001"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}