Berita dari Bije Wang, dilaporkan oleh Cointelegraph, perusahaan keamanan Socket menemukan bahwa paket npm /sdk-ts dari blockchain Injective telah dimodifikasi secara berbahaya. Penyerang menyusup ke akun GitHub pengembang untuk menyematkan kode berbahaya yang mencuri kunci pribadi dompet dan frasa pemulihan, dan mengirim data ke alamat yang menyamar sebagai server jaringan Injective yang sah. Paket tersebut memiliki unduhan mingguan sekitar 50 ribu kali, dan versi berbahaya 1.20.21 mulai memiliki kiriman mencurigakan pada 8 Juni, dan juga dikunci di 17 paket lain dalam lingkup Injective Labs npm.

INJ0,78%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 4
  • 1
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
AirdropCheatSheet
· 8jam yang lalu
50 ribu unduhan mingguan... Berapa banyak kunci privat yang sudah bocor?
Lihat AsliBalas0
GateUser-818d3026
· 8jam yang lalu
Keamanan akun GitHub kini sama pentingnya dengan keamanan dompet.
Lihat AsliBalas0
Post-RainCancellationAgent
· 8jam yang lalu
npm mengunci cakupan 17 paket, permukaan serangan ini cukup luas.
Lihat AsliBalas0
GateUser-dd8dffab
· 8jam yang lalu
Serangan rantai pasokan sulit diantisipasi, akun pengembang hilang membuat seluruh jaringan terdampak.
Lihat AsliBalas0
  • Disematkan