Injective a publié un message pour répondre à l’incident de sécurité récent touchant des paquets logiciels npm. Selon la publication, une fois que son système de surveillance de la sécurité a détecté le problème, l’entreprise a rapidement marqué comme obsolètes les versions des logiciels concernées et les a remplacées par de nouvelles versions. Les responsables indiquent que les versions malveillantes ont été bloquées avant même d’être téléchargées : aucun téléchargement n’a été enregistré, aucun impact n’a été constaté pour les utilisateurs, et les fonds des utilisateurs n’ont jamais été exposés à un risque ni entraîné de pertes. Injective affirme qu’à ce jour, des mesures supplémentaires ont déjà été mises en place afin d’empêcher qu’une attaque similaire se reproduise. Auparavant, la société de sécurité StepSecurity avait révélé que le SDK TypeScript officiel d’Injective avait été compromis par l’injection de code malveillant permettant de voler des phrases mnémoniques et des clés privées.

INJ-3,00%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé