Integrate secure, fast crypto payments into React apps using wallets, gateways, and Web3 libraries like ethers.js. Read on!

PANews 12月4日消息，慢雾创始人余弦发布预警称，@solana/web3.js 库的 1.95.6 及 1.95.7 版本出现供应链投毒事件，这些版本中存在可窃取用户私钥的后门代码。目前新版本已修复该安全隐患，主流知名钱包暂未发现受到影响。 据悉，已有真实攻击案例发生，由于恶意 ...

The legitimate Solana JavaScript SDK was temporarily compromised yesterday in a supply chain attack, with the library backdoored with malicious code to steal cryptocurrency private keys and drain ...

捏了一把汗，差点变成 Dexx 爆雷事件大型版。 搞搞项目方已经满足不了黑客。现在是直捣黄龙——杀到了区块链官方库了。 不久前，Solana Lab 官方的 web3.js 库遭到入侵，发布代码被篡改的新版本，使其能够窃取私钥。 还好，发现及时，根据 Solana Scan 数据，只 ...

Consecutive all-time-high smart contract deployments and surging usage of Web3 script libraries mean that Web3 devs are still busy working despite the prolonged market downturn. Web3 developers don’t ...

Malware-poisoned versions of the widely used JavaScript library @solana/web3.js were distributed via the npm package registry, according to an advisory issued Wednesday by project maintainer Steven ...

吴说获悉，据慢雾创始人余弦消息，@solana/web3.js 的 1.95.6 和 1.95.7 版本被发现存在供应链投毒问题，嵌入的后门代码会窃取用户私钥。虽然这两个版本仅存活了数小时便被移除，但已发生真实攻击事件。当前未在知名钱包中发现该风险，但可能影响到及时更新 ...