Solana est l’une des plateformes blockchain les plus populaires, prenant en charge plus de 3 000 applications décentralisées (dApps) et se classant régulièrement parmi les principales blockchains en termes de valeur totale verrouillée (TVL), qui dépasse les 10 milliards de dollars. Il n’existe actuellement aucune preuve d’exploitation active ni de preuve de concept publique pour la CVE-2024-54134. Cependant, la présence de paquets malveillants capables de dérober des clés privées souligne la nécessité d’une action urgente pour protéger les applications et les utilisateurs.
| Produit | Solana |
| Date | 2024-12-09 15:13:27 |
| Informations |
|
Résumé technique
La CVE-2024-54134 met en évidence une grave attaque sur la chaîne d’approvisionnement de l’écosystème Solana. Des versions non autorisées et malveillantes de la bibliothèque JavaScript @solana/web3.js (versions 1.95.6 et 1.95.7) ont été publiées suite à la compromission d’un compte disposant d’un accès à la publication. Ces versions étaient spécifiquement conçues pour dérober des éléments relatifs aux clés privées, permettant aux attaquants de détourner des fonds depuis des dApps et des bots Solana gérant directement des clés privées.
Recommandations
Mise à jour immédiate : Assurez-vous que votre application utilise la version 1.95.8 ou une version ultérieure de la bibliothèque @solana/web3.js.
[Callforaction-THREAT-Footer]
Leave a Reply