Notícias do CoinWorld, segundo relatório do Cointelegraph, a empresa de segurança Socket descobriu que o pacote npm /sdk-ts do blockchain Injective foi modificado maliciosamente. Os invasores invadiram a conta GitHub do desenvolvedor para inserir código malicioso que rouba chaves privadas e frases-semente das carteiras, enviando os dados para um endereço disfarçado como servidor legítimo da rede Injective. O pacote tem cerca de 50 mil downloads por semana. A versão maliciosa 1.20.21 teve submissões suspeitas a partir de 8 de junho e também foi bloqueada em outros 17 pacotes dentro do escopo npm da Injective Labs.

INJ0,99%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 4
  • 1
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
AirdropCheatSheet
· 7h atrás
50 mil downloads por semana... quantas chaves privadas já foram vazadas?
Ver originalResponder0
GateUser-818d3026
· 7h atrás
A segurança da conta do GitHub agora é tão importante quanto a segurança da carteira.
Ver originalResponder0
Post-RainCancellationAgent
· 7h atrás
O escopo do npm bloqueou 17 pacotes, essa superfície de ataque é bem ampla.
Ver originalResponder0
GateUser-dd8dffab
· 8h atrás
Ataques à cadeia de suprimentos são realmente difíceis de prevenir; uma vez que a conta do desenvolvedor é perdida, toda a rede sofre.
Ver originalResponder0
  • Fixado