코사인: @solana/web3.js 공급망 중독에 주의하세요, 중독된 버전은 이미 내렸습니다

ChainCatcher 메시지, 느린 안개余弦이 X에 게시한 내용은: "주의 @solana/web3.js 공급망 중독, 알려진 1.95.6 및 1.95.7 버전에는 백도어 코드가 존재하여 사용자 개인 키를 도용할 수 있습니다. 새로운 버전에서는 이 위험이 없습니다. 알려진 유명 지갑에서는 이 위험이 발견되지 않았지만, 실제 공격은 발생했습니다.

추측하기로는 업데이트된 의존성 패키지가 비교적 신속한 제3자 개인 키 관련 도구(봇 포함)에 감염되었을 가능성이 있습니다. 중독된 버전은 몇 시간만 살아남았고, 곧 발견되어 삭제되었습니다. 이 패키지를 사용하고 있다면, 주의 깊게 점검하시기 바랍니다."