12月4日传出JavaScript软体开发套件(SDK)Solana遭遇供应链攻击,导致部分版本程式库被植入后门程式码,开发人员的加密货币钱包私钥将会遭窃,使得资产被洗劫一空。
这起事故的揭露,最早是由专门研究及开发Solana相关工具的软体业者Anza揭露,Anza认为,这起事故发生的原因并非源自Solana本身的通讯协定,而是特定的JavaScript程式库导致,他们研判只会影响直接处理私钥的流程,以及其他在世界协调时间(UTC)12月2日下午3月20分至晚间8时25分更动的内容。
他们提及Solana开发团队已察觉此事,并撤下1.95.6及1.95.7版,Anza除呼吁开发人员升级新版,若是怀疑自己可能受到这起事故影响,应该轮替疑似遭到窜改的授权金钥因应。
云端程式监控业者Datadog对此,Solana开发团队也证实确有此事,并