以太坊开发者:Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞_SUR:ECTE价格

金色财经报道,以太坊开发者EvanVanNess分享了一位开发者的帖子,他注意到该项目官方web3.js库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于SOL的应用程序的开发人员。在下载该库后,该开发者在一个202MB的软件包中看到了723个依赖项。在解压库时,又有310MB的文件被创建,其中有17000多个文件。问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。库的安全漏洞是一个严重的问题,需要修复以避免未来的安全问题,但考虑到各种技术问题和最近的网络停机,很明显,生态系统充满了错误、技术问题和其他问题,使Solana无法取代以太坊等网络。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

UniswapChainlink 接近重要的供应墙_REA:SUR

大家好,币圈经过了五六七三个月的“苦难折磨”,终于在即到来的八月份带来了曙光,人们常说历史总是相似的,去年的前半年的行情虽然谈不上大熊市,但也是说不上好的,总归是亏钱的比较多.

[0:15ms0-6:754ms