PANews 12月4日の報道によると、慢雾の創設者余弦は警告を発し、@solana/web3.jsライブラリの1.95.6および1.95.7バージョンに供給チェーンの毒入り事件が発生したと述べています。これらのバージョンにはユーザーの秘密鍵を盗むことができるバックドアコードが存在します。現在、新しいバージョンでこのセキュリティ上の脅威は修正されており、主流の有名なウォレットではまだ影響が確認されていません。
報告によると、実際の攻撃ケースが発生しており、悪意のあるバージョンは数時間で発見されて削除されたため、被害者は依存パッケージを迅速に更新した第三者の秘密鍵関連ツールやボットである可能性があります。余弦は開発者にプロジェクトで使用されている依存パッケージのバージョンを定期的に確認するように警告しています。