PANews は 12 月 4 日、SlowMist 創設者の Cosine 氏が、@solana/web3.js ライブラリのバージョン 1.95.6 および 1.95.7 でサプライ チェーン汚染事件が発生したと早期警告を発したと報じました。これらのバージョンには、ユーザーの秘密鍵を盗む可能性のあるバックドアが含まれています。 .コード。現在のバージョンではこのセキュリティリスクが修正されており、主流のよく知られたウォレットはまだ影響を受けていません。

実際の攻撃ケースが発生したと報告されています。悪意のあるバージョンは発見されて棚から削除されるまで数時間しか存続しなかったため、被害者は依存パッケージを適時に更新するサードパーティの秘密キー関連ツールまたはロボットである可能性があります。やり方。 Cosine は、プロジェクトで使用されている関連依存パッケージのバージョンを速やかに確認するよう開発者に注意を促しています。