Según Odaily, se ha planteado un problema de seguridad en relación con la biblioteca Solana/web3.js. Una publicación de Cosine on X de SlowMist destacó un ataque a la cadena de suministro que afectó a las versiones 1.95.6 y 1.95.7 de la biblioteca, que contenía un código de puerta trasera capaz de robar las claves privadas de los usuarios. Afortunadamente, la última versión de la biblioteca ha solucionado esta vulnerabilidad, eliminando el riesgo asociado.
Si bien ninguna billetera importante ha informado que se haya visto afectada por este problema, se han producido ataques reales. Se especula que las herramientas de terceros relacionadas con las claves privadas, incluidos los bots, podrían haberse visto comprometidas debido a sus actualizaciones oportunas de los paquetes de dependencia. Las versiones maliciosas de la biblioteca estuvieron disponibles solo durante unas horas antes de ser detectadas y eliminadas. Se recomienda a los usuarios que han utilizado este paquete que realicen comprobaciones exhaustivas para asegurarse de que sus sistemas sean seguros.
