ChainCatcher wiadomość, Slow Fog wyraził się w X: "Uważaj na @solana/web3.js zarażony łańcuchem dostaw, znane wersje 1.95.6 i 1.95.7 zawierają kod z tylnym wejściem, który może kraść klucze prywatne użytkowników. Nowe wersje nie mają tego ryzyka. Znane portfele nie wykazały tego ryzyka, ale rzeczywiste ataki się zdarzają.

Podejrzewa się, że być może zaktualizowane pakiety zależności były przyczyną zarażenia w narzędziach do kluczy prywatnych firm trzecich (w tym botów), ponieważ zarażona wersja przetrwała tylko kilka godzin, szybko została wykryta i usunięta. Jeśli korzystasz z tego pakietu, zwróć uwagę na kontrolę."