[國外] 研究人員在 Solana 流行的 Web3.js npm 庫中發現了後門

cocraft · 十二月 05, 2024, 01:27 PM

[國外] 研究人員在 Solana 流行的 Web3.js npm 庫中發現了後門

網路安全研究人員警告稱，針對流行的@solana/web3.js npm 庫的軟體供應鏈攻擊涉及推送兩個能夠獲取用戶私鑰的惡意版本，目的是耗盡用戶的加密貨幣錢包。該攻擊已在版本 1.95.6 和 1.95.7 中被偵測到。這兩個版本都不再可以從 npm 註冊表下載。該軟體包被廣泛使用，每週下載量超過 40 萬次。

資料來源：https://thehackernews.com/2024/12/researchers-uncover-backdoor-in-solanas.html

最新消息:

[國外] 研究人員在 Solana 流行的 Web3.js npm 庫中發現了後門

cocraft