El paquete npm de Injective sufrió una modificación maliciosa; hackers intentan robar claves privadas y frases de recuperación de billeteras.

robot
Generación de resúmenes en curso

BlockBeats noticia, 10 de julio, según monitoreo de Socket, el paquete npm de la blockchain Injective @injectivelabs/sdk-ts fue modificado maliciosamente. El atacante, mediante la intrusión en la cuenta GitHub del desarrollador, insertó código malicioso para robar claves privadas de billeteras y frases de recuperación, y envió los datos robados codificados a una dirección que se hace pasar por un servidor legítimo de la red Injective.

El paquete tiene aproximadamente 50 mil descargas semanales. La versión maliciosa 1.20.21 comenzó a presentar commits sospechosos el 8 de junio, y fue bloqueada en otros 17 paquetes dentro del ámbito npm de Injective Labs. Los usuarios que no instalaron directamente el SDK también podrían verse afectados.

INJ0,99%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado