За даними компанії з безпеки StepSecurity, 8 липня зловмисник, використовуючи права довіреного облікового запису розробника, впровадив бекдор в офіційний TypeScript SDK @injectivelabs/sdk-ts проєкту Injective та через автоматичний процес публікації надіслав шкідливу версію 1.20.21 до 18 пов'язаних npm-пакетів. Шкідливий код маскувався під інструмент аналізу, збирав мнемонічні фрази та приватні ключі під час створення або завантаження гаманця та надсилав їх на сервер, контрольований зловмисником. Уражена версія була відкликана менш ніж за годину після появи, а для 18 пакетів згодом було випущено виправлену версію 1.20.23. StepSecurity рекомендує програмам, які встановили уражений пакет або використовували його кешовану копію у відповідний часовий проміжок, вважати ключі від гаманців, які зазнали впливу, скомпрометованими.

INJ0,89%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено