Odaily星球日报讯 慢雾余弦于 X 発文表示:“注意@solana/web3.js サプライチェーンの毒物、既知の 1.95.6 と 1.95.7 バージョンにはバックドアコードが存在し、ユーザーの秘密鍵を盗む可能性があります。新しいバージョンにはこのリスクはありません。既知の有名なウォレットではこのリスクは確認されていませんが、実際の攻撃は発生しています。おそらく、依存パッケージの更新が比較的迅速な第三者の秘密鍵関連ツール(ボットを含む)が感染したのではないかと推測されます。なぜなら、毒物のバージョンは数時間しか生存せず、すぐに発見されて削除されました。このパッケージを使用している場合は、注意して確認してください。”
