Pacote npm do Injective comprometido em tentativa de roubo de chave privada

robot
Geração do resumo em andamento
A monitoração do Socket descobriu que o pacote npm @injectivelabs/sdk-ts da blockchain Injective foi adulterado maliciosamente com código projetado para roubar chaves privadas e frases-semente das carteiras. O pacote tem aproximadamente 50.000 downloads semanais. A versão maliciosa 1.20.21 mostrou commits suspeitos a partir de 8 de junho e foi “fixada” em 17 outros pacotes dentro do escopo npm do Injective Labs.
INJ-0,49%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado