Injective npm パッケージのバックドアが狙うウォレットの鍵

robot
概要作成中
セキュリティ企業Socketは、週あたり約50,000回のダウンロードがあるInjectiveのnpmパッケージが、ウォレットの秘密鍵とシードフレーズを盗むために改変されていたことを発見しました。Socketによると悪意のあるコードは削除されたものの、マルウェアは300回以上ダウンロードされており、キャンペーンはまだ完全に封じ込められていません。InjectiveのCEOであるEric Chenは、影響を受けたバージョンは廃止(deprecate)されており、ネットワーク上の資金にリスクはないと述べました。
INJ0.96%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め