Injective publicou uma resposta ao recente incidente de segurança envolvendo pacotes npm, dizendo que seu sistema de monitoramento de segurança identificou o problema e, depois disso, rapidamente marcou as versões do software afetadas como obsoletas e as substituiu por novas versões. A versão oficial afirma que as versões maliciosas relacionadas foram bloqueadas antes de serem baixadas, com downloads zerados, não causando impacto aos usuários e que os fundos dos usuários nunca estiveram em risco nem sofreram perdas. A Injective afirmou que, atualmente, foram implementadas mais otimizações para evitar que ataques semelhantes voltem a acontecer. Anteriormente, a empresa de segurança StepSecurity havia divulgado que o TypeScript SDK oficial da Injective foi comprometido com um código malicioso capaz de roubar frases mnemônicas e chaves privadas.

INJ3,99%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 8
  • 2
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
PerpNightwatch
· 50m atrás
Uma empresa de segurança acabou de divulgar oficialmente e já surgiu alguém para assumir a responsabilidade. O ritmo dessa estratégia de relações públicas foi muito bem calibrado.
Ver originalResponder0
NightFlightPancake
· 6h atrás
A velocidade de resposta está ok; a ausência de downloads mostra que o monitoramento realmente está trabalhando.
Ver originalResponder0
OxRenWoXing
· 6h atrás
Tópico em alta 1⃣ de hoje:

Em 10 de julho, a gigante sul-coreana de semicondutores SK Hynix concluiu a emissão de ADR nos EUA, captando US$ 26,5 bilhões, atingindo o maior recorde de financiamento de uma empresa estrangeira para um IPO nos EUA. A operação teve mais de 7 vezes de demanda acima do ofertado, com intenções de subscrição próximas de US$ 200 bilhões. Baillie Gifford, Coatue e outras instituições de topo participaram ativamente. Como fornecedora central de HBM da NVIDIA, a SK Hynix aproveitou o prêmio das ações dos EUA para buscar uma valorização da empresa.

Atualmente, a Gate já está cobrindo três grandes mercados — ações dos EUA, de Hong Kong e da Coreia do Sul — com suporte para mais de 12.500 ações e ETFs, investimento em frações de USDT sob demanda, com aporte a partir de 0,01 ação. Diante dos principais chips de IA do mundo, como você montaria sua estratégia de investimento?

Participe da discussão usando #Tópico em alta do dia. Ao participar de 3 tópicos, escolha 3 vencedores para receber um voucher de experiência de posição no valor de $100 ($5×20 vezes). Após compartilhar suas ideias sobre os tópicos, envie #Tópico em alta do dia bot separadamente no grupo para um sorteio automático.
Ver originalResponder0
GateUser-8d51653b
· 8h atrás
O SDK TypeScript apresentou problemas, e essa é uma das coisas que mais deixa os desenvolvedores front-end em pânico
Ver originalResponder0
NoMoreRugs
· 8h atrás
Até os SDKs podem ser envenenados; daqui pra frente, ao usar pacotes npm, é preciso auditá-los antes.
Ver originalResponder0
TideEarningsTable
· 8h atrás
Monitorar → bloquear → descartar → substituir, o processo é bem padrão. Espero que as próximas medidas de reforço não fiquem só no discurso.
Ver originalResponder0
RugpullTaster
· 8h atrás
O invasor quer roubar até mesmo a frase-semente e as chaves privadas — e o apetite é grande, hein.
Ver originalResponder0
AirdropOrganizer
· 8h atrás
Contanto que a pessoa não tenha tido prejuízo, está tudo bem, mas coisas assim é mais importante prevenir do que remediar.
Ver originalResponder0
  • Fixado