كشفت شركة الأمن StepSecurity أن المهاجم استغل صلاحيات حساب مطور موثوق في 8 يوليو لزرع باب خلفي في حزمة TypeScript SDK الرسمية @injectivelabs/sdk-ts الخاصة بـ Injective، ودفع الإصدار الضار 1.20.21 عبر 18 حزمة npm مرتبطة من خلال عملية نشر تلقائية. تنكر الكود الخبيث كأداة تحليل، وجمع عبارات الاسترداد والمفاتيح الخاصة عند إنشاء المحفظة أو تحميلها، وأرسلها إلى خادم يتحكم به المهاجم. تم سحب الإصدار المتأثر بعد أقل من ساعة من إطلاقه، ثم أصدرت الحزم الـ 18 إصدارًا مُصححًا 1.20.23. توصي StepSecurity التطبيقات التي قامت بتثبيت الحزم المتأثرة في الإطار الزمني ذي الصلة أو استخدمت نسخًا مخبأة منها، بالتعامل مع مفاتيح المحفظة التي تم التعامل معها على أنها معرضة للخطر.

INJ%0.99-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت