Odaily星球日报讯 慢雾余弦于 X 发文表示：“注意@solana/web3.js chuỗi cung ứng tiêm độc, đã biết rằng các phiên bản 1.95.6 và 1.95.7 có mã cửa hậu, sẽ đánh cắp khóa riêng của người dùng. Phiên bản mới đã không còn rủi ro này. Các ví nổi tiếng chưa phát hiện rủi ro này, nhưng cuộc tấn công thực sự đã xảy ra. Đoán rằng có thể là các công cụ quản lý khóa riêng của bên thứ ba (bao gồm cả bot) cập nhật gói phụ thuộc kịp thời đã bị ảnh hưởng, vì phiên bản tiêm độc chỉ tồn tại vài giờ, nhanh chóng bị phát hiện và gỡ bỏ. Nếu bạn có sử dụng gói này, hãy chú ý kiểm tra.