De acordo com o Odaily, uma preocupação de segurança foi levantada em relação à biblioteca Solana/web3.js. Uma postagem de Cosine do SlowMist no X destacou um ataque à cadeia de suprimentos afetando as versões 1.95.6 e 1.95.7 da biblioteca, que continham código backdoor capaz de roubar chaves privadas dos usuários. Felizmente, a versão mais recente da biblioteca abordou essa vulnerabilidade, eliminando o risco associado.
Embora nenhuma carteira importante tenha relatado ter sido afetada por esse problema, ataques reais ocorreram. Especula-se que ferramentas de terceiros relacionadas a chaves privadas, incluindo bots, podem ter sido comprometidas devido às suas atualizações oportunas de pacotes de dependência. As versões maliciosas da biblioteca ficaram disponíveis por apenas algumas horas antes de serem detectadas e removidas. Usuários que utilizaram este pacote são aconselhados a conduzir verificações completas para garantir que seus sistemas estejam seguros.