余弦:当心 @solana/web3.js 供应链投毒,投毒版本已被下架
ChainCatcher 消息,慢雾余弦于 X 发文表示:“注意 @solana/web3.js 供应链投毒,已知的 1.95.6 及 1.95.7 版本存在后门代码,会偷用户私钥。新版本已经没这个风险。已知知名钱包未发现这个风险,但真实攻击是发生的。
猜测也许是更新依赖包比较及时的第三方私钥有关工具(包括 bot)中招了,因为投毒的版本存活也就几小时,很快就被发现并下架了。如果你有用到这个包,注意排查。”
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签