TechFlow, 4 décembre — Yuxian de SlowMist a publié un message sur X indiquant : « Attention au détournement de la chaîne d'approvisionnement de @solana/web3.js. Les versions connues 1.95.6 et 1.95.7 contiennent un code malveillant qui vole les clés privées des utilisateurs. Ce risque n'existe plus dans les nouvelles versions. Aucun portefeuille connu n'a été affecté à ce jour, mais une attaque réelle s'est produite. »
Yuxian suppose que certains outils tiers ou bots gérant des clés privées, probablement ceux ayant mis à jour rapidement leurs dépendances, ont pu être compromises. La version compromise n’était disponible que depuis quelques heures avant d’être détectée et retirée. Les utilisateurs employant ce package doivent procéder à une vérification urgente.
Auparavant, des membres de la communauté avaient signalé que les versions 1.95.6 et 1.95.7 de @solana/web3.js présentaient effectivement une vulnérabilité de sécurité. Si le service exploité par l'utilisateur inclut une fonctionnalité de liste noire d'adresses, celle-ci doit inclure l'adresse suivante : FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx.




