Внедрение через backdoor в пакете npm для Injective: нацеливание на ключи кошельков

robot
Генерация тезисов в процессе
Компания по кибербезопасности Socket обнаружила модифицированный npm-пакет Injective с примерно 50 000 еженедельных загрузок, который был изменён, чтобы красть приватные ключи кошельков и seed-фразы. Socket заявил, что вредоносный код был удалён, но вредоносное ПО было скачано более 300 раз, а кампания ещё не была полностью взята под контроль. CEO Injective Эрик Чен сообщил, что затронутые версии были выведены из обращения, и средств в сети нет риска.
INJ-1,90%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено