Этим цветом обозначаются известные системе слова и выражения,
принимавшие участие в анализе данного текста, а таким - идентифицированные,
то есть соотнесенные с каким-либо объектом онтологической базы
============= Обработанный текст:
Атакующие• Происшествия внедрили вредоносный код• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус
• Безопасность » Компьютерная безопасность » Компьютерный вирус в web3. js, официальный JavaScript- клиент для криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта Solana
Атакующие• Происшествия внедрили вредоносный код• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус
• Безопасность » Компьютерная безопасность » Компьютерный вирус в web3.js, официальный JavaScript-клиент
для криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта Solana
04.12.2024 09:46
Выявлен факт подстановки вредоносного кода• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус
• Безопасность » Компьютерная безопасность » Компьютерный вирус в библиотеку @solana/web3.js ,
насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные
изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились
к интеграции кода для отправки на внешний сервер• Телекоммуникации и связь » Компьютерная сеть » Серверы закрытых ключей• Информационные технологии » Информатика » Защита информации » Криптография » Симметричные криптосистемы. Целостность
проекта восстановлена в выпуске 1.95.8 . Разбор причин инцидента• Происшествия пока не
завершен, но по предварительным данным вредоносные релизы были размещены через
компрометацию учетной записи• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись сопровождающего, используя методы социального
инжиниринга• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Социальный инжиниринг
• Безопасность » Компьютерная безопасность » Социальный инжиниринг и фишинга.
Библиотека web3.js позиционируется как официальный JavaScript SDK для работы с
криптовалютой• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта Solana из приложений• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Телекоммуникации и связь » Компьютерная сеть » Серверы, запускаемых в браузере или использующих
такие платформы, как Node.js и React Native. Проект развивает организация
Solana Labs, которая также отвечает за разработку мобильного приложения и
эталонную реализацию блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн Solana. Криптовалюта• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта Solana занимает пятое
место по размеру капитализации, уступая только Bitcoin• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin, Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum, XRP и USDT.
Проведенная атака создает угрозу вывода злоумышленниками средств из
приложений• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Телекоммуникации и связь » Компьютерная сеть » Серверы, использующих в зависимостях скомпрометированную версию web3.js.
При этом отмечается , что кража средств может коснуться только
децентрализованных приложений• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Телекоммуникации и связь » Компьютерная сеть » Серверы (dapps) и ботов, напрямую работающих с зарытыми
ключами. Проблема не затрагивает клиентские кошельки, которые напрямую не
используют закрытые ключи• Информационные технологии » Информатика » Защита информации » Криптография » Симметричные криптосистемы в транзакциях.
В настоящее время библиотека web3.js упоминается в качестве прямой зависимости
у 3262 проектов в каталоге NPM, а также применяется в web• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Юникс-подобные операционные системы » GNU » GNOME » Epiphany
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Браузеры На Движке Gecko » Epiphany
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Браузеры » Браузеры Под Posix-Системы » Epiphany-приложениях• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Телекоммуникации и связь » Компьютерная сеть » Серверы,
работающих через браузер. Разработчикам dapps-приложений• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Телекоммуникации и связь » Компьютерная сеть » Серверы, использующих
web3.js, необходимо убедиться в отсутствии среди зависимостей версий web3.js
1.95.6 и 1.95.7, которые распространялись через NPM во вторник 3 декабря c
18:20 по 23:25 (MSK).
В случае использования данных версий следует обновить web3.js до выпуска
1.95.8 или откатиться до версии 1.95.5. Также рекомендуется поменять приватные
ключи, провести аудит своих систем, проинспектировать код и изучить содержимое
каталога node_modules на предмет появления подозрительных зависимостей.
Анализ изменений в скомпрометированной версии 1.95.7 показал , что вредоносный
код• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус
• Безопасность » Компьютерная безопасность » Компьютерный вирус был внедрен в форме функции "addToQueue", которая отправляет закрытые
ключи• Информационные технологии » Информатика » Защита информации » Криптография » Симметричные криптосистемы на сервер• Телекоммуникации и связь » Компьютерная сеть » Серверы "sol-rpc.xyz". Вызов функции "addToQueue" был добавлен в
различные места в коде, в которых осуществлялась манипуляция с ключами.
Отправка осуществляется через кодирование ключа методом Base58 и распределения
содержимого между HTTP-заголовками "x-session-id", "x-amz-cf-id" и
"x-amz-cf-pop", применяемыми в CloudFlare. Домен "sol-rpc.xyz" зарегистрирован
22 ноября и размещен на хостинге CloudFlare.
|
============= Итог:
11,9902 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
#Криптовалюта#Блокчейн
9,5951 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
#Криптовалюта#Bitcoin#Ethereum
8,3951 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
#Криптовалюта#Ethereum#Bitcoin
9,0477 ; Информационные технологии#Информационно-коммуникационные технологии
#Информационные технологии и телекоммуникации#Базы данных
#Публичная база транзакций#Блокчейн#Криптовалюта
3,6977 ; Информационные технологии#Информационно-коммуникационные технологии
#Информационные технологии и телекоммуникации#Вычислительная техника
#Компьютер#Учётная запись
2,8773 ; Информационные технологии#Информационно-коммуникационные технологии
#Информационные технологии и телекоммуникации#Программирование
#Платформы программирования#Операционные системы
#Юникс-подобные операционные системы#GNU#GNOME#Epiphany
2,1644 ; Информационные технологии#Информатика#Защита информации
#Компьютерная безопасность#Компьютерный вирус
1,7644 ; Информационные технологии#Информатика#Защита информации
#Компьютерная безопасность#Социальный инжиниринг
1,5144 ; Информационные технологии#Информатика#Защита информации#Криптография
#Симметричные криптосистемы
3,8813 ; Телекоммуникации и связь#Компьютерная сеть#Серверы
2,2000 ; Происшествия
