ChainCatcher message, Slow Mist a publié sur X : "Attention @solana/web3.js empoisonnement de la chaîne d'approvisionnement, les versions connues 1.95.6 et 1.95.7 contiennent du code malveillant qui peut voler les clés privées des utilisateurs. Les nouvelles versions n'ont plus ce risque. Aucun risque n'a été trouvé dans les portefeuilles connus, mais de réelles attaques se sont produites.

On suppose peut-être que des outils tiers liés à la gestion des clés privées (y compris des bots) qui mettent à jour leurs paquets de dépendance assez rapidement ont été touchés, car la version empoisonnée n'a survécu que quelques heures avant d'être rapidement découverte et retirée. Si vous utilisez ce paquet, veuillez faire attention à l'audit."