Injective publicou uma resposta após o recente incidente de segurança envolvendo um pacote de software npm, afirmando que seu sistema de monitoramento de segurança identificou o problema e, em seguida, marcou rapidamente as versões afetadas dos pacotes como descontinuadas e as substituiu por novas versões. A declaração oficial diz que as versões maliciosas relevantes foram bloqueadas antes de serem baixadas, com zero downloads, não causando impacto nos usuários e que os fundos dos usuários nunca estiveram em risco nem sofreram perdas. A Injective afirma que, atualmente, já foram implementadas otimizações adicionais para evitar que ataques semelhantes voltem a acontecer. Anteriormente, a empresa de segurança StepSecurity havia divulgado que o SDK oficial de TypeScript da Injective foi comprometido com um código malicioso capaz de roubar frases-semente e chaves privadas.

INJ-3,00%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado