web3.js enthält Schadcode

IT-Sicherheitsforschende von Socket stellten nach eigenen Angaben einen Supply-Chain-Angriff in den Versionen 1.95.6 und 1.95.7 der Solana-Bibliothek web3.js fest. Angreifende könnten so private Schlüssel für Wallets an sich bringen und Krypto-Geld in die eigenen Taschen fließen lassen. Betroffen sind die Versionen 1.95.6 und 1.95.7 der Bibliothek aus dem Paketmanager npm.

Die Sicherheitsforschenden nehmen an, dass sich Angreifende durch Social Engineering Zugriff auf den Quell-Code verschaffen konnten und ihn dadurch verändern konnten. Diese Konstellation bezeichnen Fachleute als Supply-Chain-Angriff.

Die Bibliothek web3.js wird wöchentlich etwa 350.000 Mal heruntergeladen. Wie oft die betroffenen Versionen heruntergeladen wurden, ist jedoch bislang nicht bekannt.

• Aktualisieren Sie web3.js auf Version 1.95.8 oder höher. Alternativ downgraden Sie auf eine Version vor 1.95.6.
• Prüfen Sie das Verzeichnis node_modules und möglicherweise andere abhängige Verzeichnisse auf verdächtige Änderungen.
• Wenn Schlüssel kompromittiert wurden oder ein Verdacht hierauf besteht, erstellen Sie die Schlüssel neu und entziehen Sie die entsprechenden Berechtigungen.