Пакет Injective npm скомпрометирован и содержит код кражи ключей кошельков; скачан более 310 раз с 8 июня

INJ0,78%
Согласно Cointelegraph, компания по обеспечению безопасности Socket обнаружила, что npm-пакет @injectivelabs/sdk-ts блокчейна Injective был злонамеренно изменён с 8 июня, когда злоумышленники внедрили код для кражи приватных ключей кошельков и мнемонических фраз после взлома аккаунта разработчика на GitHub. Зловредный код кодировал украденные данные и отправлял их на сервер, маскирующийся под сервис сети Injective. Пакет скачивают примерно 50 тысяч раз в неделю; взломанная версия была скачана более 310 раз. Генеральный директор Injective Эрик Чен заявил, что проблема устранена, уязвимые версии устарели, и средства под угрозой не находятся. Однако Socket отметил, что атака остаётся частично не ликвидированной.
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев