Wu Shuo ha appreso che, secondo il fondatore di Slow Mist, Yu Xian, le versioni 1.95.6 e 1.95.7 di @solana/web3.js sono state trovate con un problema di avvelenamento della catena di fornitura, il codice di backdoor incorporato può rubare le chiavi private degli utenti. Anche se queste due versioni sono sopravvissute solo per poche ore prima di essere rimosse, si sono già verificati attacchi reali. Attualmente, non è stato riscontrato questo rischio nei portafogli noti, ma potrebbe influenzare gli strumenti di gestione delle chiavi private di terze parti o gli utenti di bot automatizzati che aggiornano tempestivamente le dipendenze. Si consiglia agli sviluppatori interessati di controllare immediatamente se stanno utilizzando le versioni interessate e di aggiornare all'ultima versione sicura.