Odaily星球日报讯 慢雾余弦于 X 发文表示：“注意@solana/web3.js fornitura catena tossica, si conoscono le versioni 1.95.6 e 1.95.7 che presentano codice backdoor, che ruberà le chiavi private degli utenti. La nuova versione non presenta più questo rischio. Non sono state trovate evidenze di questo rischio in portafogli noti, ma attacchi reali si sono verificati. Si sospetta che potrebbero essere stati coinvolti strumenti di chiavi private di terze parti (inclusi bot) che aggiornano i pacchetti di dipendenza in modo tempestivo, poiché le versioni tossiche sono rimaste attive solo per poche ore, venendo rapidamente individuate e rimosse. Se stai utilizzando questo pacchetto, fai attenzione a controllare.”