DFINITY:JS代理库存在安全问题,建议升级到V1.0.1最新版本

DFINITY JS 升级 建议 版本 2024-02-21 43
据 Dfinity ICP 开发者账号披露,最近发现了 ICP 构建 dApp 过程中使用的 JavaScript 代理库存在严重的安全问题。具体来说,agent-js 存储库在未提供种子值的情况下会使用不安全的随机方式生成密钥,这可能会对用户的数据安全造成影响。

最近,Dfinity 进行了一项更改,导致任何不带参数调用 Ed25519KeyIdentity.generate() 的用户可能受到影响。为了解决这一问题,Dfinity v1.0.1 中已经提供了软件包的漏洞补丁。开发人员应该立即升级他们的代码,并部署修复程序,以确保用户的数据安全。

本文地址:https://www.bitehuangjin.com/news/14818.html
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!
相关推荐