PANews 4 грудня, засновник Slow Fog Юаньсін оприлюднив попередження, що в бібліотеках @solana/web3.js версії 1.95.6 та 1.95.7 сталися випадки отруєння ланцюга постачання, у цих версіях є бекдор-код, який може викрасти приватні ключі користувачів. На даний момент нові версії виправили цю вразливість, відомі гаманці поки що не виявили жодних негативних наслідків.
За інформацією, вже сталися випадки реальних атак, оскільки зловмисні версії прожили лише кілька годин, перш ніж були виявлені та вилучені, жертвами можуть стати третій сторони, які своєчасно оновлюють пакети залежностей, пов'язані з приватними ключами. Юаньсін нагадує розробникам про необхідність своєчасно перевіряти версії пакетів залежностей, що використовуються в проектах.