Mensaje de Bije.com, según Cointelegraph, la empresa de seguridad Socket descubrió que el paquete npm @injective/sdk-ts de la cadena de bloques Injective fue modificado maliciosamente. El atacante, al comprometer la cuenta de GitHub del desarrollador, implantó código malicioso que roba claves privadas y frases mnemotécnicas de las carteras, y envió los datos a una dirección que se hace pasar por un servidor legítimo de la red Injective. El paquete tiene aproximadamente 50 mil descargas semanales. La versión maliciosa 1.20.21 comenzó a tener confirmaciones sospechosas el 8 de junio, y fue bloqueada en otros 17 paquetes dentro del ámbito de Injective Labs en npm.

INJ0,78%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • 1
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
AirdropCheatSheet
· hace8h
50.000 descargas semanales... ¿cuántas claves privadas se habrán filtrado ya?
Ver originalResponder0
GateUser-818d3026
· hace8h
La seguridad de la cuenta de GitHub ahora es igual de importante que la seguridad de la wallet.
Ver originalResponder0
Post-RainCancellationAgent
· hace8h
El alcance de npm ha bloqueado 17 paquetes, la superficie de ataque es bastante amplia.
Ver originalResponder0
GateUser-dd8dffab
· hace8h
Los ataques a la cadena de suministro son realmente difíciles de prevenir; una vez que se pierde la cuenta del desarrollador, toda la red sufre.
Ver originalResponder0
  • Fijado