以太坊开發者：Solana官方庫中存在一個任何dep更新都可能將木馬帶入SOL應用程序的漏洞

發表於 2022-08-12 14:04 作者： 區塊鏈情報速遞pro

以太坊开發者Evan Van Ness分享了一位开發者的帖子，他注意到該項目官方web3.js 庫中有一個潛在的關鍵問題，該問題可能會損害普通用戶和愿意構建基於 SOL 的應用程序的开發人員。

在下載該庫後，該开發者在一個202MB的軟件包中看到了723個依賴項。在解壓庫時，又有310MB的文件被創建，其中有17000多個文件。

問題是，所有的存儲庫都有一個非綁定的版本範圍，這意味着任何更新都有可能通過庫給基於SOL的應用程序帶來惡意軟件。

庫的安全漏洞是一個嚴重的問題，需要修復以避免未來的安全問題，但考慮到各種技術問題和最近的網絡停機，很明顯，生態系統充滿了錯誤、技術問題和其他問題，使Solana無法取代以太坊等網絡。

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：以太坊开發者：Solana官方庫中存在一個任何dep更新都可能將木馬帶入SOL應用程序的漏洞

地址：https://www.coinsdeep.com/article/5695.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。