Предупреждение о безопасности: обнаружена атака на цепочку поставок Solana Web3.js

По данным Odaily, проблема безопасности была поднята в отношении библиотеки Solana/web3.js. В сообщении SlowMist's Cosine на X была отмечена атака на цепочку поставок, затронувшая версии 1.95.6 и 1.95.7 библиотеки, которые содержали бэкдор-код, способный украсть закрытые ключи пользователей. К счастью, последняя версия библиотеки устранила эту уязвимость, устранив связанный с ней риск.nnХотя ни один из крупных кошельков не сообщил о том, что пострадал от этой проблемы, реальные атаки имели место. Предполагается, что сторонние инструменты, связанные с закрытыми ключами, включая ботов, могли быть скомпрометированы из-за их своевременных обновлений пакетов зависимостей. Вредоносные версии библиотеки были доступны всего несколько часов, прежде чем были обнаружены и удалены. Пользователям, которые использовали этот пакет, рекомендуется провести тщательную проверку, чтобы убедиться, что их системы защищены.