Odaily星球日报讯 慢雾余弦于 X 发文表示：“注意@solana/web3.js dostawca zarażenia, znane wersje 1.95.6 i 1.95.7 zawierają kod z tylnymi drzwiami, który może kraść prywatne klucze użytkowników. Nowa wersja nie niesie już tego ryzyka. Znane portfele nie wykazały tego ryzyka, ale rzeczywiste ataki miały miejsce. Przypuszczam, że może to być związane z narzędziami do prywatnych kluczy (w tym botami) od zewnętrznych dostawców, które aktualizują pakiety zależności na czas, ponieważ zainfekowane wersje przetrwały tylko kilka godzin, a następnie szybko zostały wykryte i usunięte. Jeśli korzystasz z tego pakietu, zwróć uwagę na przeszukiwanie.”