Injective memposting tanggapan terhadap insiden keamanan paket perangkat lunak npm baru-baru ini, menyebut bahwa sistem pemantauan keamanannya menemukan masalah, lalu dengan cepat menandai versi paket perangkat lunak yang terdampak sebagai usang dan menggantinya dengan versi baru. Pihak resmi menyatakan bahwa versi berbahaya terkait telah diblokir sebelum diunduh, jumlah unduhan adalah nol, tidak berdampak pada pengguna, dan dana pengguna juga tidak pernah menghadapi risiko atau mengalami kerugian. Injective mengatakan, saat ini telah menerapkan langkah pengoptimalan lanjutan untuk mencegah serangan serupa terjadi lagi. Sebelumnya, perusahaan keamanan StepSecurity pernah mengungkap bahwa SDK TypeScript resmi Injective telah disisipi kode berbahaya yang dapat mencuri seed phrase dan private key.

INJ-3,00%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan