PANews, 4. Dezember - Yu Xian, der Gründer von Slow Mist, hat eine Warnung veröffentlicht, dass in den Versionen 1.95.6 und 1.95.7 der @solana/web3.js-Bibliothek ein Vorfall der Lieferkettenschädigung aufgetreten ist, bei dem bösartiger Code vorhanden ist, der die privaten Schlüssel der Benutzer stehlen kann. Die neue Version hat dieses Sicherheitsrisiko behoben, und bei den gängigen bekannten Wallets wurden bisher keine betroffenen festgestellt.
Es wurde berichtet, dass bereits echte Angriffe stattgefunden haben. Da die bösartigen Versionen nur einige Stunden überlebt haben, bevor sie entdeckt und entfernt wurden, könnten die Opfer Drittanbieter-Tools oder Bots sein, die ihre Abhängigkeiten rechtzeitig aktualisieren. Yu Xian erinnert die Entwickler daran, die verwendeten Abhängigkeitsversionen im Projekt rechtzeitig zu überprüfen.