Theo Odaily, một mối lo ngại về bảo mật đã được nêu ra liên quan đến thư viện Solana/web3.js. Một bài đăng của Cosine trên X của SlowMist đã nêu bật một cuộc tấn công chuỗi cung ứng ảnh hưởng đến các phiên bản 1.95.6 và 1.95.7 của thư viện, trong đó có mã cửa sau có khả năng đánh cắp khóa riêng của người dùng. May mắn thay, phiên bản mới nhất của thư viện đã giải quyết được lỗ hổng này, loại bỏ rủi ro liên quan.
Mặc dù không có ví lớn nào báo cáo bị ảnh hưởng bởi vấn đề này, nhưng các cuộc tấn công thực tế đã xảy ra. Người ta suy đoán rằng các công cụ của bên thứ ba liên quan đến khóa riêng tư, bao gồm cả bot, có thể đã bị xâm phạm do các bản cập nhật kịp thời của các gói phụ thuộc. Các phiên bản độc hại của thư viện chỉ khả dụng trong vài giờ trước khi bị phát hiện và xóa. Người dùng đã sử dụng gói này được khuyến cáo nên tiến hành kiểm tra kỹ lưỡng để đảm bảo hệ thống của họ an toàn.
