セキュリティアラート: Solana Web3.js サプライチェーン攻撃が発見される
Odaily によると、Solana/web3.js ライブラリに関してセキュリティ上の懸念が提起されている。SlowMist の Cosine on X の投稿では、ライブラリのバージョン 1.95.6 および 1.95.7 に影響を与えるサプライ チェーン攻撃が取り上げられており、これにはユーザーの秘密鍵を盗むことができるバックドア コードが含まれていた。幸い、ライブラリの最新バージョンではこの脆弱性が修正されており、関連するリスクは排除されている。
主要なウォレットはこの問題の影響を受けたと報告していませんが、実際の攻撃が発生しています。ボットを含む秘密鍵に関連するサードパーティのツールは、依存パッケージのタイムリーな更新により侵害された可能性があると推測されています。ライブラリの悪意のあるバージョンは、検出されて削除されるまで数時間しか利用できませんでした。このパッケージを利用したユーザーは、システムが安全であることを確認するために徹底的なチェックを行うことをお勧めします。