استغلال خفي (Backdoor) في حزمة npm تابع لـ Injective يستهدف مفاتيح محافظ بعينها

robot
إنشاء الملخص قيد التقدم
عثرت شركة الأمن Socket على حزمة npm تابعة لـ Injective كانت تحمل قرابة 50,000 عملية تنزيل أسبوعية، وتم تعديلها لسرقة مفاتيح المحفظة الخاصة وعبارات البذور. قالت Socket إن الشيفرة الخبيثة تمت إزالتها، لكن البرنامج الخبيث تم تنزيله أكثر من 300 مرة، ولم تكن الحملة قد احتُوِت بالكامل بعد. قال الرئيس التنفيذي لشركة Injective Eric Chen إن الإصدارات المتأثرة تم إيقافها، ولا توجد أموال على الشبكة كانت في خطر.
INJ%0.96
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت