Компрометация npm-пакета Injective из-за попытки кражи приватного ключа

robot
Генерация тезисов в процессе
Мониторинг Socket обнаружил, что пакет npm для блокчейна Injective @injectivelabs/sdk-ts был умышленно изменён вредоносным кодом, предназначенным для кражи приватных ключей кошельков и seed-фраз. У пакета примерно 50 000 еженедельных загрузок. Вредоносная версия 1.20.21 демонстрировала подозрительные коммиты, начиная с 8 июня, и была зафиксирована (pinned) в 17 других пакетах в рамках npm-скоупа Injective Labs.
INJ-2,16%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено