Mit einem Schadcode zum Stehlen von privaten Schlüsseln, mit denen u. a. auch Attacken auf Wallets mit Kryptowährung möglich sind, haben unbekannte Angreifer Solanas JavaScript-SDK ausgestattet. Wahrscheinlich als Folge einer Phishing-Attacke über Social-Engineering auf Maintainer der Bibliothek. Betroffen sind die Versionen 1.95.6 und 1.95.7. Bei dieser Art von Attacken wird eine Software angegriffen, die dann jeweils auf Systemen von Nutzern einen Trojaner ablädt. Bei einem SDK enthält damit erstellte Software ebenfalls Schadcode, wodurch sich die Reichweite des Schadenspotenzials vervielfacht. Inzwischen ist die bereinigte Version 1.95.8 verfügbar.

Den vollständigen Artikel finden Sie hier: