اختراق حزمة npm تابعة لـInjective في محاولة سرقة مفاتيح خاصة

robot
إنشاء الملخص قيد التقدم
أظهر رصد Socket أن حزمة npm الخاصة بسلسلة Injective @injectivelabs/sdk-ts تم تعديلها بشكل خبيث بإضافة كود مصمم لسرقة مفاتيح المحافظ الخاصة وعبارات البذور. تمتلك الحزمة نحو 50,000 عملية تنزيل أسبوعية. وأظهرت النسخة الخبيثة 1.20.21 التزامات (commits) مريبة بدءًا من 8 يونيو، وتم تثبيتها ضمن 17 حزمة أخرى داخل نطاق npm الخاص بـ Injective Labs.
INJ%2.37-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت