De acordo com a empresa de segurança StepSecurity, a 8 de julho, um atacante utilizou permissões de uma conta de desenvolvedor confiável para implantar um backdoor no SDK TypeScript oficial do Injective @injectivelabs/sdk-ts, e através de um processo de lançamento automático, enviou a versão maliciosa 1.20.21 para 18 pacotes npm relacionados. O código malicioso disfarçava-se como uma ferramenta de análise, recolhendo frases mnemónicas e chaves privadas durante a criação ou carregamento de carteiras, e enviando-as para um servidor controlado pelo atacante. A versão afetada foi retirada menos de uma hora após o lançamento, e os 18 pacotes lançaram subsequentemente a versão corrigida 1.20.23. A StepSecurity recomenda que as aplicações que instalaram o pacote afetado ou utilizaram cópias em cache durante a janela de tempo relevante considerem as chaves de carteira que foram expostas como comprometidas.

INJ-0,99%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado