Notícias da 币界网, segundo o Cointelegraph, a empresa de segurança Socket descobriu que o pacote npm /sdk-ts da blockchain Injective foi maliciosamente modificado. Os atacantes, ao invadir contas do GitHub de desenvolvedores, implantaram código malicioso que rouba chaves privadas de carteira e frases de recuperação, e enviam os dados para um endereço disfarçado de servidor legítimo da rede Injective. O pacote tem cerca de 50 mil downloads semanais. A versão maliciosa 1.20.21 começou a ter commits suspeitos a partir de 8 de junho, e foi bloqueada em outros 17 pacotes dentro do escopo do npm do Injective Labs.

INJ0,78%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • 1
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
AirdropCheatSheet
· 8h atrás
50 mil downloads por semana... Quantas chaves privadas já vazaram?
Ver originalResponder0
GateUser-818d3026
· 8h atrás
A segurança da conta do GitHub agora é tão importante quanto a segurança da carteira.
Ver originalResponder0
Post-RainCancellationAgent
· 8h atrás
npm bloqueia 17 pacotes no escopo, o que espalha a superfície de ataque o suficiente.
Ver originalResponder0
GateUser-dd8dffab
· 8h atrás
Os ataques à cadeia de suprimentos são realmente difíceis de prevenir; perder uma conta de desenvolvedor causa estragos em toda a rede.
Ver originalResponder0
  • Fixado