Новини від CoinWorld, за повідомленням Cointelegraph, компанія з безпеки Socket виявила, що npm-пакет /sdk-ts блокчейну Injective був зловмисно змінений. Атакуючі, зламавши обліковий запис GitHub розробника, впровадили шкідливий код для крадіжки приватних ключів гаманців та мнемонічних фраз, і надсилали дані на адресу, замасковану під легітимний сервер мережі Injective. Щотижневе завантаження цього пакету становить близько 50 000 разів. Зловмисна версія 1.20.21 почала мати підозрілі коміти з 8 червня, і була заблокована в 17 інших пакетах у межах npm-простору Injective Labs.

INJ0,78%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 4
  • 1
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
AirdropCheatSheet
· 8год тому
5万 тижневих завантажень... Скільки ж приватних ключів уже витекло
Переглянути оригіналвідповісти на0
GateUser-818d3026
· 8год тому
Безпека акаунта GitHub тепер така ж важлива, як і безпека гаманця.
Переглянути оригіналвідповісти на0
Post-RainCancellationAgent
· 8год тому
npm діапазон блокування 17 пакетів, це досить широкий спектр атак
Переглянути оригіналвідповісти на0
GateUser-dd8dffab
· 8год тому
Атаки на ланцюги постачання справді важко запобігти — втрата облікового запису розробника призводить до страждань усієї мережі.
Переглянути оригіналвідповісти на0
  • Закріплено