ChainCatcher mensaje, SlowMist Yu X publicó: “Atención @solana/web3.js suministro de envenenamiento, se conocen las versiones 1.95.6 y 1.95.7 que contienen código de puerta trasera, que puede robar las claves privadas de los usuarios. La nueva versión ya no tiene este riesgo. No se ha encontrado este riesgo en las billeteras conocidas, pero el ataque real está ocurriendo.

Se especula que tal vez las herramientas de claves privadas de terceros (incluidos los bots) que actualizan los paquetes de dependencia de manera oportuna fueron las afectadas, ya que las versiones envenenadas solo sobrevivieron unas pocas horas, y pronto fueron descubiertas y retiradas. Si estás utilizando este paquete, ten cuidado y realiza una revisión.”