币界网消息,据Cointelegraph报道,安全公司Socket发现Injective区块链的npm软件包/sdk-ts被恶意修改,攻击者通过入侵开发者GitHub账户植入窃取钱包私钥和助记词的恶意代码,并将数据发送至伪装成合法Injective网络服务器的地址。该软件包周下载量约50 тыс. раз,恶意版本1.20.21于8 июня开始存在可疑提交,并被锁定在Injective Labs npm范围内的其他17个包中。

INJ0,78%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 4
  • 1
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
AirdropCheatSheet
· 8ч назад
50 тысяч загрузок в неделю... сколько же закрытых ключей уже утекло?
Посмотреть ОригиналОтветить0
GateUser-818d3026
· 8ч назад
Безопасность аккаунта GitHub теперь так же важна, как и безопасность кошелька.
Посмотреть ОригиналОтветить0
Post-RainCancellationAgent
· 8ч назад
npm заблокировал 17 пакетов в области, так что поверхность атаки получилась довольно широкой.
Посмотреть ОригиналОтветить0
GateUser-dd8dffab
· 8ч назад
Атаки на цепочку поставок действительно трудно предотвратить: стоит потерять аккаунт разработчика — страдает вся сеть.
Посмотреть ОригиналОтветить0
  • Закреплено