PANews, 4 Desember - Pendiri Slow Mist, Yu Xian, mengeluarkan peringatan bahwa versi 1.95.6 dan 1.95.7 dari pustaka @solana/web3.js mengalami insiden racun rantai pasokan, di mana terdapat kode pintu belakang yang dapat mencuri kunci pribadi pengguna. Saat ini, versi baru telah memperbaiki celah keamanan tersebut, dan dompet terkenal yang umum belum ditemukan terpengaruh.
Menurut kabar, sudah ada kasus serangan nyata yang terjadi, karena versi berbahaya hanya bertahan beberapa jam sebelum ditemukan dan dihapus, korban mungkin adalah alat atau bot terkait kunci pribadi pihak ketiga yang memperbarui paket dependensi tepat waktu. Yu Xian mengingatkan para pengembang untuk segera memeriksa versi paket dependensi yang digunakan dalam proyek mereka.