Laut Odaily wurde ein Sicherheitsproblem im Zusammenhang mit der Solana/web3.js-Bibliothek festgestellt. Ein Beitrag von SlowMist's Cosine auf X hob einen Angriff auf die Lieferkette hervor, der die Versionen 1.95.6 und 1.95.7 der Bibliothek betraf, die Backdoor-Code enthielten, der in der Lage war, die privaten Schlüssel der Benutzer zu stehlen. Glücklicherweise hat die neueste Version der Bibliothek diese Schwachstelle behoben und das damit verbundene Risiko beseitigt.
Obwohl keine großen Wallets gemeldet haben, von diesem Problem betroffen zu sein, sind tatsächliche Angriffe erfolgt. Es wird spekuliert, dass Drittanbieter-Tools im Zusammenhang mit privaten Schlüsseln, einschließlich Bots, aufgrund ihrer zeitnahen Updates von Abhängigkeitspaketen kompromittiert worden sein könnten. Die bösartigen Versionen der Bibliothek waren nur für wenige Stunden verfügbar, bevor sie entdeckt und entfernt wurden. Benutzern, die dieses Paket genutzt haben, wird geraten, gründliche Überprüfungen durchzuführen, um sicherzustellen, dass ihre Systeme sicher sind.