Le package npm Injective compromis avec un code de vol de clés de portefeuille téléchargé plus de 310 fois depuis le 8 juin

INJ1,12%
Selon Cointelegraph, la société de sécurité Socket a découvert que le paquet npm @injectivelabs/sdk-ts de la blockchain Injective avait été modifié de manière malveillante à partir du 8 juin, avec des attaquants injectant du code pour voler les clés privées de portefeuille et les phrases de récupération après avoir compromis le compte GitHub d'un développeur. Le code malveillant encodait les données volées et les envoyait à un serveur déguisé en service réseau Injective. Le paquet est téléchargé environ 50 000 fois par semaine ; la version compromise a été téléchargée plus de 310 fois. Le PDG d'Injective, Eric Chen, a déclaré que le problème avait été résolu et que les versions affectées avaient été dépréciées, sans risque pour les fonds. Cependant, Socket a indiqué que l'attaque restait partiellement contenue.
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire