Solana Blockchain ağı ne yazık ki sorunlar ile gündeme gelmeye devam ediyor. Yakın zamanda gerçekleştirdiği güncelleme ile duraklama sorununu çözen Solana geliştiricileri bu seferde kritik bir açık ile gündeme geldi. Bir Solana eleştirmeni olarak tanınan Evan Van Ness, projenin resmi kütüphanesinden ağa zarar verebilecek bir açık olduğunu açıkladı.
Solana Kaynak Kodlarındaki Açık, Trojen Saldırılarına Kapı Açıyor
Solana Blockchain ağı halka açık bir ağ olduğundan kodları herkes tarafından incelenebiliyor. Bu noktada her bir kullanıcı kaynak kodlarını analiz edebilir. Bu noktada bir yazılımcı bunu gerçekleştirdi ve kritik bir açık buldu. Kitaplığı indiren geliştirici, 202 MB’lık bir pakette 723 ekleşim gördü. Kitaplıkta yer alan bilgilere göre, 17.000’den fazla dosyayla 310 MB daha oluşturuluyor. Sorun, tüm depoların sınırsız bir sürüm aralığına sahip olması. Bu, herhangi bir güncellemenin kitaplık aracılığıyla SOL tabanlı uygulamalara kötü amaçlı yazılım getirme potansiyeline sahip olabileceği anlamına geliyor.
Kütüphane yer alan bu kritik ihlal, gelecekte güvenlik sorunlarından kaçınmak için düzeltilmesi gereken ciddi bir konu. Ancak teknik sorunların çeşitliliği ve en son ağ kesintisi göz önüne alındığında, ekosistemin hatalarla, teknik sorunlarla dolu olduğu görülüyor.