وجّه Injective بياناً رداً على حادثة أمنية حديثة طالت حزم npm، وقالت إن نظام المراقبة الأمنية لديها اكتشف المشكلة، فبادر بسرعة إلى وسم إصدارات الحزم المتأثرة على أنها مهجورة واستبدالها بإصدارات جديدة. وأشارت الجهة الرسمية إلى أن الإصدارات الخبيثة المعنية تم حجبها قبل تنزيلها، وأن عدد مرات التحميل بلغ صفر، دون أن يؤثر ذلك في المستخدمين، كما لم تتعرض أموال المستخدمين لأي مخاطر أو تُسجَّل أي خسائر. وأضافت Injective أنها طبقت حالياً إجراءات تحسين إضافية لمنع تكرار مثل هذه الهجمات. وكانت شركة أمنية، StepSecurity، قد كشفت سابقاً عن اختراق حزمة Injective الرسمية الخاصة بـ TypeScript SDK، عبر إدراج شيفرة خبيثة قادرة على سرقة عبارات الاسترداد والمفاتيح الخاصة.

INJ%2.75-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت