以太坊开发者Evan Van Ness分享了另一位开发者@paulmillr的帖子。后者注意到Solana项目官方web3.js库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于SOL应用程序的开发人员。
在下载该库后,该开发者在一个202 MB的软件包中看到了723个依赖项。在解压库时,又有310 MB的文件被创建,其中有17000多个文件。
问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!