BlockBeats報道、7月10日、Socketの監視によると、Injectiveブロックチェーンのnpmパッケージ@injectivelabs/sdk-tsが悪意ある改ざんを受けた。攻撃者は開発者のGitHubアカウントに侵入し、ウォレットの秘密鍵やシードフレーズを盗む悪意あるコードを仕込み、盗んだデータをエンコードして正規のInjectiveネットワークサーバーを装ったアドレスに送信した。
このパッケージの週間ダウンロード数は約5万回で、悪意あるバージョン1.20.21は6月8日から不審なコミットが存在し、Injective Labsのnpmスコープ内の他の17パッケージにも固定されており、当該SDKを直接インストールしていないユーザーも影響を受ける可能性がある。
262.22K 人気度
70.62K 人気度
3.9M 人気度
500.35K 人気度
151.76K 人気度
Injective npmパッケージが悪意のある改ざんを受け、ハッカーがウォレットの秘密鍵とシードフレーズを盗もうとした。
BlockBeats報道、7月10日、Socketの監視によると、Injectiveブロックチェーンのnpmパッケージ@injectivelabs/sdk-tsが悪意ある改ざんを受けた。攻撃者は開発者のGitHubアカウントに侵入し、ウォレットの秘密鍵やシードフレーズを盗む悪意あるコードを仕込み、盗んだデータをエンコードして正規のInjectiveネットワークサーバーを装ったアドレスに送信した。
このパッケージの週間ダウンロード数は約5万回で、悪意あるバージョン1.20.21は6月8日から不審なコミットが存在し、Injective Labsのnpmスコープ内の他の17パッケージにも固定されており、当該SDKを直接インストールしていないユーザーも影響を受ける可能性がある。