温馨提示:这篇文章已超过463天没有更新,请注意相关的内容是否还可用!
bitget讯 慢雾余弦于 X 发文表示:“注意@solana/web3.js 供应链投毒,已知的 1.95.6 及 1.95.7 版本存在后门代码,会偷用户私钥。新版本已经没这个风险。已知知名钱包未发现这个风险,但真实攻击是发生的。
猜测也许是更新依赖包比较及时的第三方私钥有关工具(包括 bot)中招了,因为投毒的版本存活也就几小时,很快就被发现并下架了。如果你有用到这个包,注意排查。”
BitGet官方网站是世界领先的加密货币衍生品交易平台(本站为粉丝站非官方网站),立即前往 Bitget 交易所官网购买 BTC 和 ETH,开启您的加密货币交易之旅!