広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-c3b832ee
2026-07-10 03:32:26
フォロー
セキュリティ企業 StepSecurity の開示によると、攻撃者は7月8日に信頼された開発者アカウントの権限を悪用し、Injective 公式 TypeScript SDK @injectivelabs/sdk-ts にバックドアを埋め込み、自動リリースプロセスを通じて悪意のあるバージョン1.20.21を18の関連npmパッケージにプッシュしました。悪意のあるコードは分析ツールを装い、ウォレット作成時または読み込み時にシードフレーズと秘密鍵を収集し、攻撃者が管理するサーバーに送信しました。影響を受けたバージョンは公開後1時間未満で撤回され、その後18のパッケージに対して修正バージョン1.20.23がリリースされました。StepSecurity は、該当する時間枠内に影響を受けたパッケージをインストールしたか、そのキャッシュコピーを使用したアプリケーションは、接触したウォレットの鍵を漏洩したものと見なすことを推奨しています。
INJ
-0.99%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
PredictWorldCupShare20000U
256.6K 人気度
#
IsraelStrikesIranBTCPlunges
70.6K 人気度
#
USIranWarCloudsGather
3.97M 人気度
#
GUSDYieldRisesto3.8%
471.93K 人気度
#
WorldCupChampionPrediction
162.7K 人気度
ピン留め
サイトマップ
セキュリティ企業 StepSecurity の開示によると、攻撃者は7月8日に信頼された開発者アカウントの権限を悪用し、Injective 公式 TypeScript SDK @injectivelabs/sdk-ts にバックドアを埋め込み、自動リリースプロセスを通じて悪意のあるバージョン1.20.21を18の関連npmパッケージにプッシュしました。悪意のあるコードは分析ツールを装い、ウォレット作成時または読み込み時にシードフレーズと秘密鍵を収集し、攻撃者が管理するサーバーに送信しました。影響を受けたバージョンは公開後1時間未満で撤回され、その後18のパッケージに対して修正バージョン1.20.23がリリースされました。StepSecurity は、該当する時間枠内に影響を受けたパッケージをインストールしたか、そのキャッシュコピーを使用したアプリケーションは、接触したウォレットの鍵を漏洩したものと見なすことを推奨しています。