BTC $62,638.14 +0.21%
ETH $1,762.02 +0.15%
BNB $578.39 +1.12%
XRP $1.12 -1.25%
SOL $80.51 -1.48%
TRX $0.3264 +0.45%
DOGE $0.0759 -1.21%
ADA $0.1857 +5.02%
BCH $237.10 +5.00%
LINK $7.89 -0.40%
HYPE $68.81 -3.06%
AAVE $88.20 +0.64%
SUI $0.7420 -2.14%
XLM $0.1986 -2.88%
ZEC $457.47 -1.22%
BTC $62,638.14 +0.21%
ETH $1,762.02 +0.15%
BNB $578.39 +1.12%
XRP $1.12 -1.25%
SOL $80.51 -1.48%
TRX $0.3264 +0.45%
DOGE $0.0759 -1.21%
ADA $0.1857 +5.02%
BCH $237.10 +5.00%
LINK $7.89 -0.40%
HYPE $68.81 -3.06%
AAVE $88.20 +0.64%
SUI $0.7420 -2.14%
XLM $0.1986 -2.88%
ZEC $457.47 -1.22%

코사인: @solana/web3.js 공급망 중독에 주의하세요, 중독된 버전은 이미 내렸습니다

2024-12-04 09:08:12
수집

ChainCatcher 메시지, 느린 안개余弦이 X에 게시한 내용은: "주의 @solana/web3.js 공급망 중독, 알려진 1.95.6 및 1.95.7 버전에는 백도어 코드가 존재하여 사용자 개인 키를 도용할 수 있습니다. 새로운 버전에서는 이 위험이 없습니다. 알려진 유명 지갑에서는 이 위험이 발견되지 않았지만, 실제 공격은 발생했습니다.

추측하기로는 업데이트된 의존성 패키지가 비교적 신속한 제3자 개인 키 관련 도구(봇 포함)에 감염되었을 가능성이 있습니다. 중독된 버전은 몇 시간만 살아남았고, 곧 발견되어 삭제되었습니다. 이 패키지를 사용하고 있다면, 주의 깊게 점검하시기 바랍니다."

app_icon
ChainCatcher Building the Web3 world with innovations.