wwww

开发者:Solana官方web3.js库中存在漏洞,或致dep更新将木马带入SOL应用程序

以太坊开发者Evan Van Ness分享了开发者 @paulmillr 的帖子。文中注意到 Solana 项目官方 web3.js 库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于 SOL 应用程序的开发人员。该开发者在一个202 MB的软件包中看到了723个依赖项。解压库时,又有310 MB的文件被创建,其中有17000多个文件。其中的问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。

相关文章