Injective 發文回应近期 npm 软件包安全事件称,其安全监控系统发现问题后,迅速将受影响的软件包版本标记为废弃并替换为新版本。官方表示,相关恶意版本在被下载前便已阻断,下载量为零,未对用户造成影响,用户资金亦从未面临风险或遭受损失。Injective 称,目前已实施进一步优化措施,以防止类似攻击再次发生。此前,安全公司 StepSecurity 曾披露 Injective 官方 TypeScript SDK 遭植入可窃取助记词和私钥的恶意代码。

INJ5,35%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 7
  • 2
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
NightFlightPancake
· 4h atrás
A velocidade de reação está ok. O facto de não ter downloads zero indica que a monitorização está mesmo a funcionar.
Ver originalResponder0
OxRenWoXing
· 5h atrás
Hoje assunto em alta 1⃣:

Em 10 de julho, o gigante sul-coreano dos semicondutores SK Hynix concluiu uma emissão de ADR nos EUA, com um valor de financiamento de 26,5 mil milhões de dólares. Trata-se do maior recorde de financiamento para um IPO nos EUA por uma empresa estrangeira, tornando-se o terceiro maior caso de cotação na história global dos mercados de valores mobiliários. A emissão foi subscrita mais de 7 vezes acima do previsto, com intenções de subscrição perto de 200 mil milhões de dólares, com a participação ativa de instituições de topo como Baillie Gifford e Coatue. Enquanto fornecedor-chave de HBM para a NVIDIA, a SK Hynix aproveita o prémio do mercado de ações dos EUA para atingir uma valorização mais alta.

Atualmente, as ações da Gate já estão disponíveis nos três principais mercados: ações dos EUA, de Hong Kong e da Coreia. O serviço suporta mais de 12.500 ações e ETFs, com investimento em frações de USDT, numa única plataforma, a partir de 0,01 ação. Perante os principais líderes globais dos chips de IA, como é que você planeia a sua estratégia para oportunidades de investimento?

Participe na discussão usando #Tópico em Alta Diária e, ao participar em 3 tópicos, selecione 3 vencedores para receber um cupão de experiência de posição no valor de $100 ($5×20x).
Depois de partilhar as suas ideias sobre o tema, envie #Tópico em Alta Diária bot em mensagem direta para o grupo; o bot fará automaticamente um sorteio.
Ver originalResponder0
GateUser-8d51653b
· 6h atrás
O SDK TypeScript está a dar problemas, a maioria dos programadores front-end está em pânico
Ver originalResponder0
NoMoreRugs
· 7h atrás
O SDK pode também ser envenenado; daqui em diante, os pacotes npm devem ser auditados primeiro.
Ver originalResponder0
TideEarningsTable
· 7h atrás
Monitorizar→Bloquear→Abandonar→Substituir, o processo é bem padrão. Espero que reforcem mais no futuro e não seja só conversa.
Ver originalResponder0
RugpullTaster
· 7h atrás
O atacante parece ter um apetite enorme, querendo roubar tanto as frases-mnemónicas como as chaves privadas.
Ver originalResponder0
AirdropOrganizer
· 7h atrás
É bom saber que não houve perdas, mas estas coisas é melhor prevenir do que remediar.
Ver originalResponder0
  • Fixado