Package npm Injective compromis lors d’une tentative de vol de clé privée

robot
Création du résumé en cours
Le monitoring de Socket a constaté que le package npm de la blockchain Injective @injectivelabs/sdk-ts a été modifié de manière malveillante avec du code conçu pour voler les clés privées des portefeuilles et les phrases de récupération (seed phrases). Le package compte environ 50 000 téléchargements hebdomadaires. La version malveillante 1.20.21 affichait des commits suspects à partir du 8 juin et a été épinglée sur 17 autres packages au sein de l’espace npm Injective Labs.
INJ-2,16%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé