快訊

以太坊開發者：Solana官方庫中存在一個任何dep更新都可能將木馬帶入SOL應用程序的漏洞

金色財經 2022-08-12 22:30

金色財經報導，以太坊開發者Evan Van Ness分享了一位開發者的帖子，他注意到該項目官方web3.js 庫中有一個潛在的關鍵問題，該問題可能會損害普通用戶和願意構建基於 SOL 的應用程序的開發人員。在下載該庫後，該開發者在一個202MB的軟體包中看到了723個依賴項。在解壓庫時，又有310MB的文件被創建，其中有17000多個文件。問題是，所有的儲存庫都有一個非綁定的版本範圍，這意味著任何更新都有可能通過庫給基於SOL的應用程序帶來惡意軟體。庫的安全漏洞是一個嚴重的問題，需要修復以避免未來的安全問題，但考慮到各種技術問題和最近的網路停機，很明顯，生態系統充滿了錯誤、技術問題和其他問題，使Solana無法取代以太坊等網路。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌