Paket npm Injective Dikompromikan dalam Upaya Pencurian Kunci Privat

robot
Pembuatan abstrak sedang berlangsung
Pemantauan Socket menemukan bahwa paket npm blockchain Injective @injectivelabs/sdk-ts telah dimodifikasi secara berbahaya dengan kode yang dirancang untuk mencuri kunci privat wallet dan seed phrase. Paket tersebut memiliki sekitar 50.000 unduhan mingguan. Versi berbahaya 1.20.21 menunjukkan commit yang mencurigakan mulai 8 Juni dan dipasang di 17 paket lainnya dalam ruang lingkup npm Injective Labs.
INJ-2,16%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan