🚨 INJECTIVE の公式 SDK にバックドアが仕込まれてウォレットの鍵を盗むように改ざんされました。


信頼できる開発者の GitHub アカウントが乗っ取られました。
攻撃者は、シードフレーズを署名キーに変換する関数に直接、悪意のあるコードをフックしました。
それは自動的に 17 個のパッケージへ広がりました。偽の分析トラフィックとして偽装されていました。幸いなことに 90 分以内に検知されましたが、それでも実害が起きるには十分な時間でした。
今週 $INJ の上で構築した場合、依存関係のバージョンを今すぐ確認してください。
INJ0.04%
原文表示
post-image
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め