Injective publicou uma resposta a um incidente recente de segurança em pacotes npm, afirmando que o seu sistema de monitorização de segurança, após detetar um problema, marcou rapidamente as versões dos pacotes afetados como obsoletas e as substituiu por novas versões. A empresa oficial afirma que as versões maliciosas relevantes foram bloqueadas antes de serem descarregadas, com zero downloads, não causando qualquer impacto nos utilizadores, e que os fundos dos utilizadores nunca estiveram em risco nem sofreram perdas. A Injective refere que, atualmente, já foram implementadas mais otimizações para evitar que ataques semelhantes voltem a ocorrer. Anteriormente, a empresa de segurança StepSecurity tinha divulgado que o SDK TypeScript oficial da Injective foi comprometido com código malicioso capaz de roubar frases mnemónicas e chaves privadas.

INJ-2,75%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado