Paket npm Injective dirusak secara berbahaya, peretas mencoba mencuri kunci pribadi dompet dan frase pemulihan.

robot
Pembuatan abstrak sedang berlangsung

BlockBeats, 10 Juli — Berdasarkan pemantauan Socket, paket npm @injectivelabs/sdk-ts dari blockchain Injective telah dimodifikasi secara jahat. Penyerang menyusup ke akun GitHub pengembang untuk menyuntikkan kode berbahaya yang mencuri kunci pribadi dompet dan frasa pemulihan, lalu mengkodekan data curian dan mengirimkannya ke alamat yang menyamar sebagai server jaringan Injective yang sah.

Paket ini memiliki sekitar 50 ribu unduhan per minggu. Versi berbahaya 1.20.21 mulai memiliki commit mencurigakan pada 8 Juni, dan dikunci di dalam 17 paket lain dalam lingkup npm Injective Labs. Pengguna yang tidak menginstal SDK secara langsung juga mungkin terpengaruh.

INJ0,99%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan