Injective опубликовала пост в ответ на недавний инцидент с безопасностью npm-пакетов, заявив, что её система мониторинга безопасности обнаружила проблему, после чего быстро пометила затронутые версии пакетов как устаревшие и заменила их на новые. Официально отмечается, что связанные вредоносные версии были заблокированы ещё до их скачивания: загрузок не было (0), пользователи не пострадали, а средства пользователей ни разу не подвергались риску и не были утеряны. Injective также заявляет, что сейчас уже внедрены дополнительные меры оптимизации, чтобы предотвратить повторение подобных атак. Ранее компания по кибербезопасности StepSecurity сообщала о встраивании в официальный TypeScript SDK Injective вредоносного кода, который может похищать seed-фразы (мнемоники) и приватные ключи.

INJ5,35%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 7
  • 2
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
NightFlightPancake
· 4ч назад
Скорость реакции неплохая — нулевые показатели загрузок показывают, что мониторинг действительно работает.
Посмотреть ОригиналОтветить0
OxRenWoXing
· 5ч назад
Сегодняшняя главная тема 1⃣:

10 июля южнокорейский полупроводниковый гигант SK Hynix завершил в США размещение ADR, объем привлечения составил 26,5 миллиарда долларов. Это стало рекордом по крупнейшему IPO иностранной компании в США и крупнейшей сделкой такого рода в истории глобального рынка ценных бумаг — третья по величине. Размещение получило более чем 7-кратный объем заявок сверх предложения: спрос составил почти 200 миллиардов долларов. В нем активно участвовали топ-институциональные инвесторы, включая Baillie Gifford и Coatue. Будучи ключевым поставщиком HBM для NVIDIA, SK Hynix воспользовалась премией на американском рынке, чтобы атаковать оценку капитализации.

На данный момент приложение Gate охватывает три рынка — американский, гонконгский и корейский — и поддерживает более 12,5 тыс. акций и ETF, а также позволяет инвестировать во фракции акций с USDT в формате «всё в одном месте», вход от 0,01 акции. На фоне глобального лидера в сегменте AI-чипов — как бы вы выстроили стратегию инвестиций в открывающиеся возможности?

Участвуйте в обсуждении, используя хэштег #每日热点话题. Выберите 3 темы — и среди участников разыграем 3 победителя: каждый получит ваучер на тестовую позицию $100 ($5 × 20x).
После того как вы поделитесь своими мыслями по теме, в сообществе отдельно отправьте #每日热点话题 bot — автоматическое розыгрыше.
Посмотреть ОригиналОтветить0
GateUser-8d51653b
· 6ч назад
TypeScript SDK сломался — одни из тех, кого больше всего пугает это для фронтенд-разработчиков
Посмотреть ОригиналОтветить0
NoMoreRugs
· 7ч назад
SDK можно отравить, поэтому в дальнейшем пакеты npm нужно сначала проверять и проводить аудит
Посмотреть ОригиналОтветить0
TideEarningsTable
· 7ч назад
Мониторинг → блокировка → утилизация → замена — процесс довольно стандартный. Надеюсь, что в дальнейшем укрепят защиту, а не просто будут говорить.
Посмотреть ОригиналОтветить0
RugpullTaster
· 7ч назад
И к чужим seed-фразам, и к приватным ключам — охотятся, аппетит у этого атакующего явно немалый.
Посмотреть ОригиналОтветить0
AirdropOrganizer
· 7ч назад
Хорошо, что никто не понёс убытков, но такие вещи важно предотвращать, а не исправлять потом.
Посмотреть ОригиналОтветить0
  • Закреплено