Injectiveは、最近のnpmソフトウェアパッケージのセキュリティ事件に関して投稿で回答し、安全監視システムが問題を検知した後、影響を受けたソフトウェアパッケージのバージョンを速やかに廃止(非推奨)として新しいバージョンに置き換えたと述べた。公式によると、問題となった悪意あるバージョンはダウンロードされる前にすでに遮断され、ダウンロード数はゼロで、ユーザーへの影響はなく、ユーザーの資金もリスクにさらされることも損失を被ることもなかったという。Injectiveは、現在すでに追加の最適化措置を実施しており、同様の攻撃が再び起こるのを防ぐとしている。以前、セキュリティ企業StepSecurityは、Injectiveの公式TypeScript SDKに、助記詞と秘密鍵を窃取できる悪意のあるコードが埋め込まれていることを開示していた。

INJ-2.75%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め