Injective npmパッケージが秘密鍵の窃取を試みられて侵害されました

robot
概要作成中
ソケットの監視により、Injective ブロックチェーンの npm パッケージ @injectivelabs/sdk-ts が、ウォレットの秘密鍵とシードフレーズを盗むためのコードで悪意をもって改ざんされていることが判明しました。このパッケージは、約 50,000 件の週次ダウンロードがあります。悪意のあるバージョン 1.20.21 では、6 月 8 日から不審なコミットが見られ、Injective Labs の npm スコープ内の他の 17 のパッケージにわたって固定(転載)されていました。
INJ-2.16%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め