Paquete npm de Injective comprometido en un intento de robo de clave privada

robot
Generación de resúmenes en curso
La monitorización de Socket descubrió que el paquete npm de la blockchain Injective @injectivelabs/sdk-ts fue modificado de forma maliciosa con código diseñado para robar claves privadas de billeteras y frases semilla. El paquete tiene aproximadamente 50.000 descargas semanales. La versión maliciosa 1.20.21 mostró commits sospechosos a partir del 8 de junio y quedó fijada (pinned) en otros 17 paquetes dentro del alcance npm de Injective Labs.
INJ-2,16%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado