近日,网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包,这些软件包不仅能够窃取数据,还能删除受感染系统中的敏感文件。其中,部分恶意包专门针对...
研究人员在 Solana 流行的 Web3.js npm 库中发现后门
网络安全研究人员警告称,针对流行的@solana/web3.js npm 库:https://www.npmjs.com/package/@solana/web3.js 软件供应链攻击涉及推送两个恶意...
供应链攻击袭击 Solana 核心库,钱包面临风险
供应链攻击已破坏 @solana/web3.js 库 1.95.6 和 1.95.7 版本,该库是广泛用于构建 Solana 区块链应用程序的关键 JavaScript 工具。该库在 npm 上的每周...
Solana 热门 Web3.js npm库有后门,可触发软件供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
网友使用 AI生成的代码被盗走价值2500 美元虚拟币
大家要当心 @OpenAI 提供的信息!今天我想写个自动刷单机器人,就向 @ChatGPTapp 请教代码。它确实给了我代码,但没想到竟然推荐了一个诈骗的 @solana API网站。结果我损失了差不...
CertiK协助修复Solana大整数模幂运算中的DOS漏洞
导读:本文深入探讨了区块链交易费⽤模型的重要性及其在确保网络安全和有效运行中的关键作用。通过对以太坊和Solana区块链网络的交易费⽤模型进行比较分析,揭示了不安全的交易计费可能引发的网络安全风险。特...
技术详解 | CertiK揭示秘密修复的Solana核心漏洞
1. Solana漏洞起因8月9日,Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示,这一过程始于8月7日,当时Solana基金会通过私人渠道联系了知名...
技术详解 | Solana的SVM无限循环指令消耗漏洞分析
SVM(Solana Virtual Machine)是Solana区块链生态系统的核心组件之一,负责执行智能合约和去中心化应用程序。其核心原理是利用即时编译技术实现高性能的智能合约执行。由于Sola...
Solana 科普:认识账户、Token、交易与资产安全
By: enzeSolana 是一种快速且高度可扩展的区块链协议,为去中心化应用(DApps) 提供了强大的基础设施。近期 Solana 生态复苏引发广泛关注,本文将介绍 Solana 账户...
CTFCON 2023|PPT下载
designed by Sec3 首届CTFCON于12月03日在北京亦庄京东总部落幕,我们现在将演讲议题PPT进行公开,同时对于CTFCON有任何建议,我们十分欢迎发送邮件至root@ctf...
波及上万用户,损失数百万美元!究竟谁是Solana生态被盗案的罪魁祸首?
8月3日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Solana发生大规模盗币事件,截止发稿前,有近1万多个Solana钱包地址遭受攻击,被盗取的SOL、SPL、USDC、USDT、BTC、E...
数千个Solana钱包在使用未知漏洞的攻击中被清空
Solana 是一个越来越受欢迎的区块链,以其快速交易而闻名,在用户报告资金已从连接互联网的“热”钱包中流失后,它已成为加密领域最新黑客攻击的目标。Solana 的 Status Twitter 账户...