El SDK oficial de INJECTIVE fue comprometido con una puerta trasera para robar claves de monederos.


La cuenta de GitHub de un desarrollador de confianza fue secuestrada.
El atacante insertó un código malicioso directamente en la función que convierte tu frase semilla en una clave de firma.
Se propagó automáticamente a través de 17 paquetes. Disfrazado como tráfico falso de analíticas. Afortunadamente, fue detectado en menos de 90 minutos, todavía lo suficiente para causar daños reales.
Si construiste sobre $INJ esta semana, revisa ahora la versión de tu dependencia.
INJ0,04%
Ver original
post-image
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado