Injective npm 包被入侵,包含盗取钱包密钥的代码,自6月8日以来已被下载超过310次

INJ-0.48%
据 Cointelegraph 报道,安全公司 Socket 发现,从6月8日开始,Injective 区块链的 npm 包 @injectivelabs/sdk-ts 被恶意篡改,攻击者在攻破开发者的 GitHub 账户后注入代码以窃取钱包私钥和助记词。恶意代码对被窃取的数据进行了编码,并将其发送到伪装成 Injective 网络服务的服务器。该包每周大约有5万次下载;被篡改的版本已被下载超过310次。Injective 首席执行官 Eric Chen 表示问题已被修复,受影响的版本已下架,资金没有风险。然而,Socket 表示攻击仍未完全遏制。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论