ChainCatcher mesaj, Slow Mist a declarat în postarea sa la X: „Atenție @solana/web3.js lanț de aprovizionare otrăvit, versiunile cunoscute 1.95.6 și 1.95.7 conțin cod de backdoor, care va fura cheia privată a utilizatorului. Noua versiune nu mai prezintă acest risc. Portofelele cunoscute nu au găsit acest risc, dar atacurile reale au avut loc.

Se speculează că poate instrumentele de gestionare a cheilor private de la terți (inclusiv boturi) care actualizează pachetele de dependențe mai repede au fost afectate, deoarece versiunile otrăvite au supraviețuit doar câteva ore, fiind rapid descoperite și retrase. Dacă folosești acest pachet, fii atent la verificări.