以太坊開發者:Solana官方庫中存在一個任何dep更新都可能將木馬帶入SOL應用程序的漏洞

以太坊開發者Evan Van Ness分享了一位開發者的帖子,他注意到該項目官方web3.js 庫中有一個潛在的關鍵問題,該問題可能會損害普通用戶和願意構建基於SOL 的應用程序的開發人員。在下載該庫後,該開發者在一個202MB的軟件包中看到了723個依賴項。在解壓庫時,又有310MB的文件被創建,其中有17000多個文件。問題是,所有的存儲庫都有一個非綁定的版本範圍,這意味著任何更新都有可能通過庫給基於SOL的應用程序帶來惡意軟件。庫的安全漏洞是一個嚴重的問題,需要修復以避免未來的安全問題,但考慮到各種技術問題和最近的網絡停機,很明顯,生態系統充滿了錯誤、技術問題和其他問題,使Solana無法取代以太坊等網絡。

Total
0
Shares
Related Posts