开发者：Solana官方web3.js库中存在漏洞，或致dep更新将木马带入SOL应用程序

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多线路

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

以太坊开发者Evan Van Ness分享了另一位开发者@paulmillr的帖子。后者注意到Solana项目官方web3.js库中有一个潜在的关键问题，该问题可能会损害普通用户和愿意构建基于SOL应用程序的开发人员。
在下载该库后，该开发者在一个202 MB的软件包中看到了723个依赖项。在解压库时，又有310 MB的文件被创建，其中有17000多个文件。
问题是，所有的存储库都有一个非绑定的版本范围，这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。