SDK resmi Injective disisipi backdoor untuk mencuri kunci dompet.


Akun GitHub seorang developer tepercaya dibajak.
Penyerang menyisipkan kode berbahaya langsung ke fungsi yang mengubah seed phrase Anda menjadi kunci penandatanganan.
Itu menyebar ke 17 paket secara otomatis. Disamarkan sebagai lalu lintas analitik palsu. Untungnya terdeteksi dalam waktu kurang dari 90 menit, meski masih cukup waktu untuk kerusakan nyata.
Jika Anda membangun di $INJ minggu ini, periksa versi dependensi Anda sekarang.
INJ0,04%
Lihat Asli
post-image
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan