金色财经报道，开发者Evan Van Ness分享了一位开发者的帖子，他注意到该项目官方web3.js 库中有一个潜在的关键问题，该问题可能会损害普通用户和愿意构建基于 SOL 的应用程序的开发人员。在下载该库后，该开发者在一个202MB的软件包中看到了723个依赖项。在解压库时，又有310MB的文件被创建，其中有17000多个文件。问题是，所有的存储库都有一个非绑定的版本范围，这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。