掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $62,049.65 +2.14%
ETH $1,608.97 +3.30%
BNB $588.16 +2.06%
XRP $1.12 +3.87%
SOL $64.73 +4.16%
TRX $0.3268 +2.04%
DOGE $0.0845 +5.19%
ADA $0.1611 +4.47%
BCH $225.60 +2.07%
LINK $7.67 +4.89%
HYPE $59.70 +0.44%
AAVE $62.90 +3.18%
SUI $0.7533 +8.22%
XLM $0.2085 +7.34%
ZEC $407.81 +7.54%
BTC $62,049.65 +2.14%
ETH $1,608.97 +3.30%
BNB $588.16 +2.06%
XRP $1.12 +3.87%
SOL $64.73 +4.16%
TRX $0.3268 +2.04%
DOGE $0.0845 +5.19%
ADA $0.1611 +4.47%
BCH $225.60 +2.07%
LINK $7.67 +4.89%
HYPE $59.70 +0.44%
AAVE $62.90 +3.18%
SUI $0.7533 +8.22%
XLM $0.2085 +7.34%
ZEC $407.81 +7.54%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

餘弦:當心 @solana/web3.js 供應鏈投毒,投毒版本已被下架

2024-12-04 09:08:12
收藏

ChainCatcher 消息,慢霧餘弦於 X 發文表示:"注意 @solana/web3.js 供應鏈投毒,已知的 1.95.6 及 1.95.7 版本存在後門代碼,會偷用戶私鑰。新版本已經沒這個風險。已知知名錢包未發現這個風險,但真實攻擊是發生的。

猜測也許是更新依賴包比較及時的第三方私鑰有關工具(包括 bot)中招了,因為投毒的版本存活也就幾小時,很快就被發現並下架了。如果你有用到這個包,注意排查。"

source 來源
warnning 風險提示
關聯標籤
solana/web3.js 供應鏈投毒 餘弦 私鑰
相關閱讀
法國一加密從業者遭持槍入室搶劫未遂,嫌疑人已被警方逮捕
2026-04-21 19:34
慢霧安全評估:OKX Wallet 未發現私鑰與助記詞等敏感資訊的外傳風險
2026-04-03 17:22
慢霧:ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標
2026-02-09 10:53
Trust Wallet:不會向用戶索要助記詞或私鑰
2026-01-17 22:51
關聯標籤
solana/web3.js 供應鏈投毒 餘弦 私鑰
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界