🚨 O SDK OFICIAL DA INJECTIVE FOI COMPROMETIDO COM UMA BACKDOOR PARA ROUBAR CHAVES DE CARTEIRA.


A conta GitHub de um programador confiável foi comprometida.
O atacante inseriu um código malicioso diretamente na função que transforma a sua frase-semente numa chave de assinatura.
Propagou-se automaticamente por 17 pacotes. Disfarçado como tráfego falso de analytics. Felizmente foi detetado em menos de 90 minutos, ainda assim tempo suficiente para causar danos reais.
Se você construiu em $INJ esta semana, verifique agora a sua versão de dependências.
INJ0,04%
Ver original
post-image
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado