Menurut perusahaan keamanan StepSecurity, penyerang pada 8 Juli memanfaatkan izin akun pengembang tepercaya untuk menanamkan backdoor di Injective official TypeScript SDK @injectivelabs/sdk-ts, dan melalui proses rilis otomatis mendorong versi berbahaya 1.20.21 ke 18 paket npm terkait. Kode berbahaya menyamar sebagai alat analisis, mengumpulkan mnemonik dan kunci pribadi saat pembuatan atau pemuatan dompet, lalu mengirimkannya ke server yang dikendalikan penyerang. Versi yang terpengaruh ditarik kurang dari satu jam setelah dirilis, dan 18 paket kemudian merilis versi perbaikan 1.20.23. StepSecurity menyarankan aplikasi yang pernah menginstal paket yang terpengaruh dalam jendela waktu terkait atau menggunakan salinan cache-nya untuk menganggap kunci dompet yang telah terpapar sebagai telah bocor.

INJ0,89%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan