Пакет npm Injective был злонамеренно изменён, хакеры пытаются украсть приватные ключи и сид-фразы кошельков.

robot
Генерация тезисов в процессе

BlockBeats сообщает, 10 июля, по данным Socket, пакет npm @injectivelabs/sdk-ts блокчейна Injective был вредоносно изменён: злоумышленники, взломав учётную запись разработчика на GitHub, внедрили вредоносный код, крадущий приватные ключи и сид-фразы кошельков, а украденные данные кодировали и отправили на адрес, замаскированный под легитимный сервер сети Injective.

Еженедельная загрузка этого пакета составляет около 50 тыс. раз. Вредоносная версия 1.20.21 содержала подозрительные коммиты с 8 июня и была заблокирована в 17 других пакетах в рамках Injective Labs npm. Пользователи, не устанавливавшие SDK напрямую, также могли быть затронуты.

INJ0,85%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено