新浪网

Solana 官方 web3.js 库被攻击的生死 5 小时

捏了一把汗,差点变成 Dexx 爆雷事件大型版。 搞搞项目方已经满足不了黑客。现在是直捣黄龙——杀到了区块链官方库了。 不久前,Solana Lab 官方的 web3.js 库遭到入侵,发布代码被篡改的新版本,使其能够窃取私钥。 还好,发现及时,根据 Solana Scan 数据,只 ...
腾讯网

慢雾创始人:Solana/Web3.js 库先前版本出现供应链投毒事件,目前已修复

PANews 12月4日消息,慢雾创始人余弦发布预警称,@solana/web3.js 库的 1.95.6 及 1.95.7 版本出现供应链投毒事件,这些版本中存在可窃取用户私钥的后门代码。目前新版本已修复该安全隐患,主流知名钱包暂未发现受到影响。 据悉,已有真实攻击案例发生,由于恶意 ...
Bleeping Computer

Solana Web3.js library backdoored to steal secret, private keys

The legitimate Solana JavaScript SDK was temporarily compromised yesterday in a supply chain attack, with the library backdoored with malicious code to steal cryptocurrency private keys and drain ...
heise online

Supply chain attack: Solana web3.js library was infected with malicious code

Anyone who has recently downloaded the JavaScript SDK web3.js from Solana from the package manager npm may have picked up malicious code. The origin is probably a phishing attack on maintainers of the ...