Pacote npm da Injective Comprometido numa Tentativa de Roubo de Chaves Privadas

robot
Geração de resumo em curso
A monitorização do Socket encontrou que o pacote npm @injectivelabs/sdk-ts da blockchain Injective foi maliciosamente modificado com código concebido para roubar chaves privadas de carteiras e frases-semente. O pacote tem aproximadamente 50.000 transferências semanais. A versão maliciosa 1.20.21 mostrou commits suspeitos a partir de 8 de junho e foi fixada em mais 17 outros pacotes dentro do âmbito npm Injective Labs.
INJ-2,37%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado