Le SDK officiel d’INJECTIVE a été piégé pour voler les clés de portefeuille.


Le compte GitHub d’un développeur de confiance a été piraté.
L’attaquant a injecté un code malveillant directement dans la fonction qui transforme votre phrase seed en clé de signature.
Il s’est propagé automatiquement à travers 17 paquets. Déguisé en faux trafic d’analytique. Heureusement, il a été détecté en moins de 90 minutes, mais cela a quand même suffi pour causer de vrais dommages.
Si vous avez construit sur $INJ cette semaine, vérifiez maintenant votre version de dépendance.
INJ-0,18%
Voir l'original
post-image
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé