[以太坊开发者:Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞]金色财经报道,以太坊开发者Evan Van Ness分享了一位开发者的帖子,他注意到该项目官方web3.js 库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于 SOL 的应用程序的开发人员。在下载该库后,该开发者在一个202MB的软件包中看到了723个依赖项。在解压库时,又有310MB的文件被创建,其中有17000多个文件。问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。
库的安全漏洞是一个严重的问题,需要修复以避免未来的安全问题,但考虑到各种技术问题和最近的网络停机,很明显,生态系统充满了错误、技术问题和其他问题,使Solana无法取代以太坊等网络。
相关快讯:
安永为企业用户推出安永OpsChain应用API服务,支持访问以太坊和Polygon:5月17日消息,安永宣布为企业用户推出安永OpsChain应用API服务,允许企业系统在公共区块链上进行交易,目前允许企业访问以太坊主网和Polygon网络。EY OpsChain API服务包括部署代币合约、铸造、转移或销毁代币的能力。据The Block称,OpsChain托管在Nightfall上,这是EY与Polygon共同开发的Layer2 Rollup区块链。(prnewswire)[5/17/2022 11:52:11 PM]
以太坊未确认交易16705笔:金色财经消息,据Etherscan.io数据显示,以太坊未确认交易16705笔,当前挖矿难度2235.99T,交易处理能力8.82TPS,每日收益1MH/s * 24H = 0.00008 ETH (¥0.11)。[4/19/2020 12:00:00 AM]
声音 | 比特币公司 Casa CTO:以太坊缺乏本地多重签名功能可能是安全问题:最近,Casa的首席技术官Jameson Lopp在一个播客中,在谈及该平台的隐私保护方面,Lopp表示,Casa应用程序能够根据用户选择的共享个人数据,提供不同级别的KYC和AML。此外,这位安全专家还提到,在大多数情况下,对比特币的保护来说,移动设备比台式机更安全。他认为这个观点是基于恶意的浏览器扩展和一个更大的攻击面。Lopp对这个话题的讨论补充说,以太坊有一个内在的(安全)问题,因为它们没有本地的多重签名功能。[10/13/2019 12:00:00 AM]
郑重声明: 以太坊开发者:Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。