Odaily星球日报讯 慢雾余弦于 X 发文表示：“注意@solana/web3.js chaîne d'approvisionnement empoisonnée, les versions connues 1.95.6 et 1.95.7 contiennent un code porte dérobée qui peut voler les clés privées des utilisateurs. La nouvelle version n'a plus ce risque. Des portefeuilles connus n'ont pas trouvé ce risque, mais de réelles attaques se sont produites. On suppose que cela pourrait être lié à des outils de clés privées de tiers qui mettent à jour leurs paquets de dépendances assez rapidement (y compris des bots), car la version empoisonnée n'a survécu que quelques heures avant d'être rapidement découverte et retirée. Si vous utilisez ce paquet, faites attention à faire des vérifications.