Injective опубликовал ответ на недавний инцидент с безопасностью npm-пакетов. Сообщается, что после обнаружения проблемы системой мониторинга безопасности компания быстро пометила затронутые версии пакетов как устаревшие и заменила их на новые версии. Официально заявлено, что вредоносные версии были заблокированы ещё до их загрузки: загрузок не было (0), инцидент не повлиял на пользователей, а средства пользователей никогда не подвергались риску и не были утрачены. Injective также утверждает, что на данный момент уже внедрены дополнительные меры оптимизации, чтобы не допустить повторения подобных атак. Ранее компания по безопасности StepSecurity сообщала о том, что в официальный TypeScript SDK Injective была внедрена вредоносная схема для кражи seed-фраз (мнемоник) и приватных ключей.

INJ-3,00%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено