Fondateur de Slow Mist : Les versions antérieures de la bibliothèque Solana/Web3.js ont connu une attaque de chaîne d'approvisionnement, qui a été corrigée.

Le 4 décembre, PANews rapporte que Yu Xian, le fondateur de Slow Mist, a publié un avertissement indiquant que les versions 1.95.6 et 1.95.7 de la bibliothèque @solana/web3.js ont été victimes d'une attaque de chaîne d'approvisionnement, contenant du code malveillant capable de voler les clés privées des utilisateurs. Les nouvelles versions ont corrigé cette vulnérabilité de sécurité, et les portefeuilles de renom n'ont pas encore montré de signes d'impact.

Selon des informations, des cas d'attaques réels ont déjà eu lieu. Comme la version malveillante n'a survécu que quelques heures avant d'être découverte et retirée, les victimes pourraient être des outils ou des robots de clés privées tiers qui ont mis à jour leurs paquets de dépendance à temps. Yu Xian rappelle aux développeurs de vérifier rapidement les versions des paquets de dépendance utilisés dans leurs projets.