PANews 12月4日消息,慢霧創始人餘弦發佈預警稱,@solana/web3.js 庫的 1.95.6 及 1.95.7 版本出現供應鏈投毒事件,這些版本中存在可竊取用戶私鑰的後門代碼。目前新版本已修復該安全隱患,主流知名錢包暫未發現受到影響。
據悉,已有真實攻擊案例發生,由於惡意版本僅存活數小時便被發現並下架,受害者可能是及時更新依賴包的第三方私鑰相關工具或機器人。餘弦提醒開發者應及時檢查項目中使用的相關依賴包版本。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至content@finet.com.hk,獲得書面確認及授權後,方可轉載。
下載財華財經APP,把握投資先機
https://www.finet.com.cn/app
更多精彩内容,請點擊:
財華網(https://www.finet.hk/)
財華智庫網(https://www.finet.com.cn)
現代電視FINTV(https://www.fintv.hk)
財華財經APP下載 
或
按钮分享