🚨 ОФИЦИАЛЬНЫЙ SDK Injective был внедрён с бэкдором, чтобы украсть ключи кошелька.


Аккаунт в GitHub доверенного разработчика был взломан.
Злоумышленник внедрил вредоносный код прямо в функцию, которая превращает вашу seed-фразу в ключ подписи.
Он автоматически распространился по 17 пакетам. Маскировался под фальшивый аналитический трафик. К счастью, его выявили меньше чем за 90 минут — хотя времени всё равно хватило для реального ущерба.
Если вы собирали на $INJ на этой неделе, проверьте версию зависимостей прямо сейчас.
INJ0,04%
Посмотреть Оригинал
post-image
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено