Pacote npm do Injective foi modificado maliciosamente, hackers tentam roubar chaves privadas de carteira e frases mnemónicas.

robot
Geração de resumo em curso

BlockBeats, 10 de julho - Segundo monitoramento da Socket, o pacote npm @injectivelabs/sdk-ts da blockchain Injective foi maliciosamente modificado. O atacante, ao invadir a conta GitHub do desenvolvedor, inseriu código malicioso para roubar chaves privadas e frases-semente das carteiras, codificando os dados roubados e enviando-os para um endereço disfarçado de servidor legítimo da rede Injective.

Este pacote tem cerca de 50 mil downloads semanais. A versão maliciosa 1.20.21 começou a apresentar submissões suspeitas em 8 de junho e foi bloqueada em outros 17 pacotes no âmbito do Injective Labs npm. Utilizadores que não instalaram diretamente o SDK também podem ter sido afetados.

INJ0,99%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado