Solana es una de las plataformas blockchain más populares, soportando más de 3.000 aplicaciones descentralizadas (dapps) y clasificándose constantemente entre las principales blockchains por valor total bloqueado (TVL), el cual supera los $10 mil millones. Actualmente no hay pruebas de explotación activa ni un proof-of-concept público para CVE-2024-54134. Sin embargo, la presencia de paquetes maliciosos capaces de sustraer claves privadas destaca la necesidad de una acción urgente para proteger aplicaciones y usuarios.
| Producto | Solana |
| Fecha | 2024-12-09 15:13:27 |
| Información |
|
Resumen técnico
CVE-2024-54134 destaca un grave ataque a la cadena de suministro del ecosistema Solana. Versiones no autorizadas y maliciosas de la librería JavaScript @solana/web3.js (versiones 1.95.6 y 1.95.7) fueron publicadas debido a la vulneración de una cuenta con acceso a la publicación. Estas versiones estaban diseñadas específicamente para sustraer material relacionado con claves privadas, permitiendo a los atacantes robar fondos de dapps y bots de Solana que gestionan directamente las claves privadas.
Recomendaciones
Actualiza inmediatamente: Asegúrate de que tu aplicación utilice la versión 1.95.8 o posterior de la librería @solana/web3.js.
[Callforaction-THREAT-Footer]