Cosine: las versiones anteriores de @solana/web3.js tienen vulnerabilidades de seguridad, hay riesgo de filtración de claves privadas de los usuarios.

Según un mensaje de TechFlow de Deep Tide, el 4 de diciembre, Slow Mist Cosine publicó en X: “Atención a la inyección de suministro de @solana/web3.js, se ha confirmado que las versiones 1.95.6 y 1.95.7 contienen código de puerta trasera que roba las claves privadas de los usuarios. La nueva versión ya no tiene este riesgo. No se ha encontrado este riesgo en las billeteras conocidas, pero el ataque real está ocurriendo.”

La conjetura sobre el coseno podría estar relacionada con herramientas de claves privadas de terceros que actualizan paquetes de dependencia de manera oportuna (incluidos los bots), ya que la versión envenenada solo sobrevivió unas pocas horas, rápidamente fue descubierta y eliminada. Si los usuarios han utilizado este paquete, deben tener cuidado al revisarlo.

Anteriormente, los usuarios de la comunidad informaron que las versiones 1.95.6 y 1.95.7 de @solana/web3.js han sido confirmadas con vulnerabilidades de seguridad. Si el servicio que los usuarios operan tiene una función de lista negra de direcciones, se deben agregar las siguientes direcciones a la lista negra: FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx.