Injective npmパッケージが悪意のある改ざんを受け、ハッカーがウォレットの秘密鍵とシードフレーズを盗もうとした。

robot
概要作成中

BlockBeats報道、7月10日、Socketの監視によると、Injectiveブロックチェーンのnpmパッケージ@injectivelabs/sdk-tsが悪意ある改ざんを受けた。攻撃者は開発者のGitHubアカウントに侵入し、ウォレットの秘密鍵やシードフレーズを盗む悪意あるコードを仕込み、盗んだデータをエンコードして正規のInjectiveネットワークサーバーを装ったアドレスに送信した。

このパッケージの週間ダウンロード数は約5万回で、悪意あるバージョン1.20.21は6月8日から不審なコミットが存在し、Injective Labsのnpmスコープ内の他の17パッケージにも固定されており、当該SDKを直接インストールしていないユーザーも影響を受ける可能性がある。

INJ0.99%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め