Odaily星球日报讯 慢雾余弦于 X 发文表示：“Увага @solana/web3.js на отруєння постачального ланцюга, відомі версії 1.95.6 та 1.95.7 містять код з бекдором, який краде приватні ключі користувачів. У новій версії цього ризику вже немає. Відомі гаманці не виявили цього ризику, але реальні атаки відбуваються. Можливо, це пов'язано з тим, що третьосторонні інструменти, пов'язані з приватними ключами (включаючи боти), які швидко оновлюють пакети залежностей, стали жертвами, оскільки версії з отруєнням існували лише кілька годин, після чого їх швидко виявили та зняли з продажу. Якщо ви використовуєте цей пакет, зверніть увагу на перевірку.”