코사인: @solana/web3.js 공급망 중독에 주의하세요, 중독된 버전은 이미 내렸습니다
ChainCatcher 메시지, 느린 안개余弦이 X에 게시한 내용은: "주의 @solana/web3.js 공급망 중독, 알려진 1.95.6 및 1.95.7 버전에는 백도어 코드가 존재하여 사용자 개인 키를 도용할 수 있습니다. 새로운 버전에서는 이 위험이 없습니다. 알려진 유명 지갑에서는 이 위험이 발견되지 않았지만, 실제 공격은 발생했습니다.
추측하기로는 업데이트된 의존성 패키지가 비교적 신속한 제3자 개인 키 관련 도구(봇 포함)에 감염되었을 가능성이 있습니다. 중독된 버전은 몇 시간만 살아남았고, 곧 발견되어 삭제되었습니다. 이 패키지를 사용하고 있다면, 주의 깊게 점검하시기 바랍니다."
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
