Pacote npm do Injective foi maliciosamente modificado, hackers tentam roubar chaves privadas e frases-semente da carteira.

robot
Geração do resumo em andamento

BlockBeats informa que, em 10 de julho, segundo monitoramento da Socket, o pacote npm @injectivelabs/sdk-ts da blockchain Injective foi modificado de forma maliciosa. O atacante invadiu a conta GitHub do desenvolvedor e inseriu código malicioso que rouba chaves privadas e frases-semente de carteiras, codificando os dados roubados e os enviando para um endereço disfarçado de servidor legítimo da rede Injective.

O pacote tem cerca de 50 mil downloads por semana. A versão maliciosa 1.20.21 começou a apresentar envios suspeitos em 8 de junho, e foi bloqueada em outros 17 pacotes dentro do escopo Injective Labs npm. Usuários que não instalaram diretamente o SDK também podem ser afetados.

INJ0,85%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado