币界网消息,据Cointelegraph报道,安全公司Socket在Injective区块链的npm包/sdk-ts中发现恶意修改,攻击者通过入侵开发者GitHub账户植入窃取钱包私钥和助记词的恶意代码,并将数据发送至伪装成合法Injective网络服务器的地址。该包周下载量约5万次,恶意版本1.20.21于6月8日开始存在可疑提交,并被锁定在Injective Labs npm范围内的其他17个包中。

INJ1,42%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • 1
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
AirdropCheatSheet
· Il y a 7h
50 000 téléchargements par semaine... combien de clés privées ont déjà fuité ?
Voir l'originalRépondre0
GateUser-818d3026
· Il y a 7h
La sécurité des comptes GitHub est désormais aussi importante que celle des portefeuilles.
Voir l'originalRépondre0
Post-RainCancellationAgent
· Il y a 7h
Verrouillage de portée npm de 17 paquets, la surface d'attaque est assez étendue.
Voir l'originalRépondre0
GateUser-dd8dffab
· Il y a 7h
Les attaques de la chaîne d'approvisionnement sont vraiment difficiles à prévenir : une fois que le compte du développeur est compromis, tout le réseau en subit les conséquences.
Voir l'originalRépondre0
  • Épinglé