PANews 2月21日消息,据Dfinity ICP开发者账号披露,目前JS代理库存在严重安全问题,如果使用JavaScript代理包在ICP构建dApp,需确保更新到最新版本。当未提供种子值时,agent-js存储库会使用安全随机性生成密钥。然而,Dfinity最近进行了一项更改,导致任何不带参数调Ed25519KeyIdentity.generate()的用户会受到影响。目前,Dfinity v1.0.1中已针对软件包提供了漏洞补丁,建议开发人员立即升级并部署修复程序。
DFINITY:JS代理库存在严重安全问题,建议开发人员升级到最新版本
评论
推荐阅读