Injective npm 套件遭入侵,含盜取錢包密鑰的程式碼,自6月8日以來已被下載超過310次

INJ0.41%
根據 Cointelegraph,安全公司 Socket 發現 Injective 區塊鏈的 npm 套件 @injectivelabs/sdk-ts 自 6 月 8 日起被惡意修改,攻擊者在入侵開發者的 GitHub 帳戶後注入代碼,以竊取錢包私鑰和種子短語。惡意代碼將被盜資料編碼並傳送至偽裝成 Injective 網路服務的伺服器。該套件每週約有 5 萬次下載;被篡改的版本已被下載超過 310 次。Injective 執行長 Eric Chen 表示問題已修復,受影響的版本已停用,資金無風險。然而,Socket 表示攻擊仍未被完全遏制。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆