[以太坊开发者:Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞]金色财经报道,以太坊开发者Evan Van Ness分享了一位开发者的帖子,他注意到该项目官方web3.js 库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于 SOL 的应用程序的开发人员。在下载该库后,该开发者在一个202MB的软件包中看到了723个依赖项。在解压库时,又有310MB的文件被创建,其中有17000多个文件。问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。
库的安全漏洞是一个严重的问题,需要修复以避免未来的安全问题,但考虑到各种技术问题和最近的网络停机,很明显,生态系统充满了错误、技术问题和其他问题,使Solana无法取代以太坊等网络。
其它快讯:
以太坊DevCon演讲者申请延长至7月6日:6月29日消息,以太坊基金会DevCon团队宣布演讲者申请截止日期已延长一周,新截止日期为UTC时间7月5日23:59(北京时间7月6日7:59),申请人将在7月底之前收到有关其申请状态的回复。链上DevCon拍卖和抽奖活动“DevCon VI的第一张门票”将于2022年7月5日开始,该活动将在Arbitrum上进行,最低出价为0.25ETH,收益将捐赠给公益事业,参与拍卖和抽奖的用户将获得一个POAP NFT,公开售票将在拍卖结束后开始。[2022/6/29 1:38:40]
以太坊核心开发人员Péter Szilágyi谴责客户端开发者ProgPoW提案“独断”言论:4月30日,以太坊核心开发人员Péter Szilágyi发推文谴责以太坊客户端OpenEthereum首席开发者Artem Vorotnikov发布的有关ProgPoW提案的言论。Péter Szilágyi称,不喜欢ProgPoW,因为它有争议性。但在以太坊的历史上,从来没有客户端开发团队单方面阻止过一个功能。以太坊的未来依赖于开发者的协同工作。而该番言论则是针对Artem Vorotnikov于前一日发表的有关ProgPoW提案言论。
4月29日,Artem Vorotnikov曾发推称,OpenEthereum将阻止任何在以太网上启用ProgPoW的尝试。此前2月消息,以太坊核心开发人员计划推进ProgPoW,因该更新可以使以太坊挖矿更具ASIC抗性。但该提案遭到社区和众多开发人员的反对。V神也曾对ProgPoW提案“先斩后奏”的“通过”方式表示批判,并强调该方案还在讨论中,并未通过。随后2月27日,以太坊社区成员就反对ProgPoW发起请愿书,表明利益相关者对激活ProgPoW持有异议。在当时Péter Szilágyi也曾发文并探讨了Ethash和ProgPoW混合方案的可能性。随后3月,ETH核心开发者会议讨论ProgPow算法“并不具有抗ASIC能力”的漏洞问题,临时决定将挖矿算法重新定义为“ Ethash 2.0”。[2020/4/30]
动态 | 瑞士食品制造商将使用以太坊区块链来追踪食品生产过程:据coincryptorama消息,成立于1923年的瑞士食品制造商Gustav Gerig将采用以太坊分布式分类帐技术用于食品生产过程。在11月28日星期三的新闻发布会上,该公司宣布与全球金鱼营销公司Pacifical C.V.合作。[2018/11/30]
郑重声明: 以太坊开发者:Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。