PANews 12月4日消息,慢雾创始人余弦发布预警称,@solana/web3.js 库的 1.95.6 及 1.95.7 版本出现供应链投毒事件,这些版本中存在可窃取用户私钥的后门代码。目前新版本已修复该安全隐患,主流知名钱包暂未发现受到影响。
据悉,已有真实攻击案例发生,由于恶意版本仅存活数小时便被发现并下架,受害者可能是及时更新依赖包的第三方私钥相关工具或机器人。余弦提醒开发者应及时检查项目中使用的相关依赖包版本。
内容来源:PANews
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)
财华财经APP下载 
或
按钮分享