Berita dari TechFlow, pada 4 Desember, Slow Fog Kosinus di X menyatakan: "Perhatian terhadap keracunan rantai pasokan @solana/web3.js, versi 1.95.6 dan 1.95.7 yang diketahui memiliki kode pintu belakang yang dapat mencuri kunci privat pengguna. Versi baru tidak memiliki risiko ini. Dompet terkenal yang diketahui tidak menemukan risiko ini, tetapi serangan nyata telah terjadi."
Teori kosinus mungkin terkait dengan alat kunci privat pihak ketiga yang memperbarui paket ketergantungan dengan cepat (termasuk bot) yang terkena dampak, karena versi yang terkontaminasi hanya bertahan beberapa jam sebelum segera ditemukan dan dihapus. Jika pengguna menggunakan paket ini, perlu diperhatikan untuk melakukan pemeriksaan.
Sebelumnya, pengguna komunitas melaporkan bahwa versi 1.95.6 dan 1.95.7 dari @solana/web3.js telah dikonfirmasi memiliki celah keamanan. Jika layanan yang dijalankan pengguna memiliki fitur daftar hitam alamat, perlu menambahkan alamat berikut ke dalam daftar hitam: FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx.
