zombie
> > > >
> > > >

Solana 生態 JS 庫遭惡意修改,恐存在私鑰洩漏風險

2024/12/04 09:59
Solana 生態 JS 庫遭惡意修改,恐存在私鑰洩漏風險

Solana 生態開發團隊 Anza 的核心開發者 trent.sol 於今晨在 X 上發文披露,Solana 開發者生態系統中常用的 JavaScript(JS)庫「solana/web3.js」 版本1.95.6 和 1.95.7 遭到惡意修改。據悉,攻擊者利用漏洞發佈了未經授權且帶有惡意代碼的版本,該代碼被修改以竊取私鑰信息,並從直接處理私鑰的應用(如自動交易機器人、錢包運營商等)中盜取資金。

 trent.sol 呼籲:

「如果您或您的產品正在使用這兩個版本,請立即升級到 1.95.8 版本(1.95.5 版本不受影響)。此外,如果您運行的服務可以封鎖地址,請將 FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx 列入黑名單並採取必要行動。

該消息發布後,包含 Phantom、Solfare、Backpack 和 Glow Wallet 等主流都出面表示未受影響。

但有在使用自動交易機器人服務或其他錢包的用戶務必向運營商確認潛在風險或立即轉移資金。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示