一键买币
行情
NFT
New
下载
English
USD
快讯
复制链接
创建图片
更多

开发者:Solana官方web3.js库中存在漏洞,或致dep更新将木马带入SOL应用程序

币安
2022-08-12 13:22
以太坊开发者Evan Van Ness分享了开发者 @paulmillr 的帖子。文中注意到 Solana 项目官方 web3.js 库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于 SOL 应用程序的开发人员。
该开发者在一个202 MB的软件包中看到了723个依赖项。解压库时,又有310 MB的文件被创建,其中有17000多个文件。其中的问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。
点击展开全文