BTC $62,658.79 +0.35%
ETH $1,762.45 +0.34%
BNB $575.40 +0.62%
XRP $1.12 -1.05%
SOL $80.44 -1.45%
TRX $0.3252 +0.08%
DOGE $0.0758 -1.56%
ADA $0.1860 +5.59%
BCH $238.79 +6.00%
LINK $7.88 -0.23%
HYPE $68.56 -2.73%
AAVE $88.03 -0.22%
SUI $0.7430 -1.44%
XLM $0.1990 -3.63%
ZEC $455.78 -1.12%
BTC $62,658.79 +0.35%
ETH $1,762.45 +0.34%
BNB $575.40 +0.62%
XRP $1.12 -1.05%
SOL $80.44 -1.45%
TRX $0.3252 +0.08%
DOGE $0.0758 -1.56%
ADA $0.1860 +5.59%
BCH $238.79 +6.00%
LINK $7.88 -0.23%
HYPE $68.56 -2.73%
AAVE $88.03 -0.22%
SUI $0.7430 -1.44%
XLM $0.1990 -3.63%
ZEC $455.78 -1.12%

余弦:@solana/web3.js のサプライチェーン攻撃に注意してください、攻撃バージョンは削除されました。

2024-12-04 09:08:12
コレクション

ChainCatcher のメッセージ、SlowMist の余弦が X に投稿して言った:"注意 @solana/web3.js のサプライチェーンの毒性、既知の 1.95.6 および 1.95.7 バージョンにはバックドアコードが存在し、ユーザーの秘密鍵を盗む可能性があります。新しいバージョンにはこのリスクはありません。既知の有名なウォレットではこのリスクは発見されていませんが、実際の攻撃は発生しています。

推測では、依存パッケージの更新が比較的迅速なサードパーティの秘密鍵関連ツール(ボットを含む)が感染した可能性があります。なぜなら、毒性のあるバージョンは数時間しか生存せず、すぐに発見されて削除されたからです。このパッケージを使用している場合は、注意して調査してください。"

app_icon
ChainCatcher Building the Web3 world with innovations.