PANews는 12월 4일 SlowMist 설립자 Cosine이 @solana/web3.js 라이브러리 버전 1.95.6 및 1.95.7에서 공급망 중독 사고가 발생했다는 조기 경고를 발표했다고 보도했습니다. 이 버전에는 사용자의 개인 키를 훔칠 수 있는 백도어가 포함되어 있습니다. . 현재 새 버전에서는 이러한 보안 위험이 해결되었으며 주류 유명 지갑은 아직 영향을 받지 않았습니다.

실제 공격 사례도 발생한 것으로 알려졌습니다. 악성 버전은 몇 시간 동안만 살아남은 후 발견되어 선반에서 제거되기 때문에 피해자는 제3자 개인 키 관련 도구나 적시에 종속 패키지를 업데이트하는 로봇일 수 있습니다. 방법. Cosine은 개발자에게 프로젝트에 사용되는 관련 종속성 패키지의 버전을 즉시 확인하도록 상기시킵니다.