Пакет Injective npm зламано з метою крадіжки ключів гаманця, завантажено понад 310 разів з 8 червня

INJ1,38%
Згідно з Cointelegraph, компанія з безпеки Socket виявила, що npm-пакет @injectivelabs/sdk-ts блокчейну Injective був зловмисно змінений з 8 червня, коли зловмисники вставили код для крадіжки приватних ключів гаманців і фраз насіння після компрометації облікового запису розробника на GitHub. Зловмисний код кодував викрадені дані та надсилав їх на сервер, маскований під сервіс мережі Injective. Пакет щотижня має близько 50 тисяч завантажень; зламану версію завантажили понад 310 разів. Генеральний директор Injective Ерик Чен заявив, що проблему виправили і застарілі версії видалили, ризику для коштів немає. Однак Socket повідомляє, що атака залишається частково неконтрольованою.
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів