[國外] 研究人員在 Solana 流行的 Web3.js npm 庫中發現了後門
網路安全研究人員警告稱,針對流行的@solana/web3.js npm 庫的軟體供應鏈攻擊涉及推送兩個能夠獲取用戶私鑰的惡意版本,目的是耗盡用戶的加密貨幣錢包。該攻擊已在版本 1.95.6 和 1.95.7 中被偵測到。這兩個版本都不再可以從 npm 註冊表下載。該軟體包被廣泛使用,每週下載量超過 40 萬次。
資料來源:https://thehackernews.com/2024/12/researchers-uncover-backdoor-in-solanas.html