ChainCatcher のメッセージ、慢霧余弦が X に投稿して言った：「注意 @solana/web3.js サプライチェーンの毒入り、既知の 1.95.6 および 1.95.7 バージョンにバックドアコードが存在し、ユーザーの秘密鍵を盗む可能性があります。新しいバージョンにはこのリスクはありません。既知の有名なウォレットではこのリスクは発見されていませんが、実際の攻撃は発生しています。

推測するに、依存パッケージを比較的迅速に更新している第三者の秘密鍵関連ツール（ボットを含む）が感染した可能性があります。なぜなら、毒入りのバージョンは数時間しか生存せず、すぐに発見されて削除されました。もしこのパッケージを使用している場合は、注意して調査してください。」