查看原文
LIVE
Binance News
--
安全警報:發現Solana Web3.js供應鏈攻擊
根據Odaily的報道,關於Solana/web3.js庫提出了安全隱患。SlowMist的Cosine在X上的一篇帖子強調了影響庫版本1.95.6和1.95.7的供應鏈攻擊,這些版本包含能夠竊取用戶私鑰的後門代碼。幸運的是,庫的最新版本已解決此漏洞,消除了相關風險。
雖然沒有主要錢包報告受到此問題的影響,但實際攻擊確實發生過。有人猜測,與私鑰相關的第三方工具,包括機器人,可能由於及時更新依賴包而受到影響。惡意版本的庫僅在被檢測到並刪除之前可用幾個小時。使用此軟件包的用戶被建議進行徹底檢查,以確保他們的系統安全。
雖然沒有主要錢包報告受到此問題的影響,但實際攻擊確實發生過。有人猜測,與私鑰相關的第三方工具,包括機器人,可能由於及時更新依賴包而受到影響。惡意版本的庫僅在被檢測到並刪除之前可用幾個小時。使用此軟件包的用戶被建議進行徹底檢查,以確保他們的系統安全。
SOL
227.53
-4.04%
回覆 0
