Backdoor no pacote npm da Injective mirando chaves de carteiras específicas

robot
Geração do resumo em andamento
A empresa de segurança Socket encontrou um pacote npm da Injective com cerca de 50.000 downloads semanais que foi modificado para roubar chaves privadas de carteiras e frases-semente. A Socket disse que o código malicioso foi removido, mas o malware já havia sido baixado mais de 300 vezes e a campanha ainda não foi totalmente contida. O CEO da Injective, Eric Chen, afirmou que as versões afetadas foram descontinuadas e que não havia fundos na rede em risco.
INJ-2,74%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado