セキュリティ企業 StepSecurity の開示によると、攻撃者は7月8日に信頼された開発者アカウントの権限を悪用し、Injective 公式 TypeScript SDK @injectivelabs/sdk-ts にバックドアを埋め込み、自動リリースプロセスを通じて悪意のあるバージョン1.20.21を18の関連npmパッケージにプッシュしました。悪意のあるコードは分析ツールを装い、ウォレット作成時または読み込み時にシードフレーズと秘密鍵を収集し、攻撃者が管理するサーバーに送信しました。影響を受けたバージョンは公開後1時間未満で撤回され、その後18のパッケージに対して修正バージョン1.20.23がリリースされました。StepSecurity は、該当する時間枠内に影響を受けたパッケージをインストールしたか、そのキャッシュコピーを使用したアプリケーションは、接触したウォレットの鍵を漏洩したものと見なすことを推奨しています。

INJ-0.99%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め