币界网ニュース、Cointelegraphの報道によると、セキュリティ企業SocketがInjectiveブロックチェーンのnpmパッケージ/sdk-tsが悪意ある改変を受けたことを発見した。攻撃者は開発者のGitHubアカウントに侵入し、ウォレットの秘密鍵とシードフレーズを盗む悪意のあるコードを埋め込み、データを正規のInjectiveネットワークサーバーを装ったアドレスに送信した。このパッケージの週間ダウンロード数は約5万回で、悪意のあるバージョン1.20.21は6月8日から不審なコミットが存在し、Injective Labsのnpmスコープ内の他の17個のパッケージにロックされていた。

INJ0.78%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 4
  • 1
  • 共有
コメント
コメントを追加
コメントを追加
AirdropCheatSheet
· 8時間前
5万週間のダウンロード数... これでどれだけの秘密鍵が漏洩したのか
原文表示返信0
GateUser-818d3026
· 8時間前
GitHubアカウントのセキュリティは、今やウォレットのセキュリティと同等に重要です。
原文表示返信0
Post-RainCancellationAgent
· 8時間前
npmが17個のパッケージを範囲ロック、攻撃面がかなり広い
原文表示返信0
GateUser-dd8dffab
· 8時間前
サプライチェーン攻撃は本当に防ぎきれず、開発者アカウントが一つ盗まれるとネット全体が被害を受ける
原文表示返信0
  • ピン留め