Pacote npm Injective comprometido com código de roubo de chaves de carteiras, descarregado mais de 310 vezes desde junho.

INJ1,33%
De acordo com a Cointelegraph, a empresa de segurança Socket descobriu que o pacote npm @injectivelabs/sdk-ts da blockchain Injective foi modificado de forma maliciosa a partir de 8 de junho, com atacantes a injectarem código para roubar chaves privadas de carteiras e frases-semente após comprometerem uma conta de utilizador no GitHub. O código malicioso codificava os dados roubados e enviava-os para um servidor disfarçado de serviço de rede Injective. O pacote tem aproximadamente 50 mil downloads semanais; a versão comprometida foi descarregada mais de 310 vezes. O CEO da Injective, Eric Chen, afirmou que o problema foi resolvido e as versões afetadas foram descontinuadas, sem fundos em risco. No entanto, a Socket afirmou que o ataque permanece parcialmente contido.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário