本站訊 慢霧余弦于 X 發(fā)文表示：“注意@solana/web3.js 供應(yīng)鏈投毒，已知的 1.95.6 及 1.95.7 版本存在后門(mén)代碼，會(huì)偷用戶私鑰。新版本已經(jīng)沒(méi)這個(gè)風(fēng)險(xiǎn)。已知知名錢包未發(fā)現(xiàn)這個(gè)風(fēng)險(xiǎn)，但真實(shí)攻擊是發(fā)生的。 猜測(cè)也許是更新依賴包比較及時(shí)的第三方私鑰有關(guān)工具（包括 bot）中招了，因?yàn)橥抖镜陌姹敬婊钜簿蛶仔r(shí)，很快就被發(fā)現(xiàn)并下架了。如果你有用到這個(gè)包，注意排查。”