Backdoor du package npm Injective visant des clés de portefeuilles ciblés

robot
Création du résumé en cours
La société de sécurité Socket a découvert qu’un paquet npm Injective, avec environ 50 000 téléchargements hebdomadaires, avait été modifié pour voler des clés privées de portefeuilles et des phrases de récupération. Socket a indiqué que le code malveillant a été supprimé, mais que le logiciel malveillant avait été téléchargé plus de 300 fois et que la campagne n’était pas encore entièrement maîtrisée. Le PDG d’Injective, Eric Chen, a déclaré que les versions concernées étaient obsolètes et qu’aucun fonds sur le réseau n’était en danger.
INJ-1,47%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé