Le paquet npm d'Injective a été malveillamment modifié, des hackers tentant de voler les clés privées et les phrases mnémoniques des portefeuilles.

robot
Création du résumé en cours

BlockBeats — 10 juillet, d'après les surveillances de Socket, le package npm @injectivelabs/sdk-ts de la blockchain Injective a été malveillamment modifié. L'attaquant a infiltré le compte GitHub d'un développeur pour y implanter un code malveillant visant à dérober les clés privées et les phrases de récupération des portefeuilles, puis a encodé les données volées et les a envoyées vers une adresse déguisée en serveur légitime du réseau Injective.

Ce package enregistrait environ 50 000 téléchargements par semaine. La version malveillante 1.20.21, qui présentait des commits suspects depuis le 8 juin, a été verrouillée dans 17 autres packages de l'écosystème Injective Labs sur npm. Les utilisateurs n'ayant pas installé directement ce SDK peuvent également être affectés.

INJ0,85%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé