餘弦:當心 @solana/web3.js 供應鏈投毒,投毒版本已被下架
ChainCatcher 消息,慢霧餘弦於 X 發文表示:"注意 @solana/web3.js 供應鏈投毒,已知的 1.95.6 及 1.95.7 版本存在後門代碼,會偷用戶私鑰。新版本已經沒這個風險。已知知名錢包未發現這個風險,但真實攻擊是發生的。
猜測也許是更新依賴包比較及時的第三方私鑰有關工具(包括 bot)中招了,因為投毒的版本存活也就幾小時,很快就被發現並下架了。如果你有用到這個包,注意排查。"
關聯標籤
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
關聯標籤
