Пакет Injective npm був зловмисно змінений, хакери намагалися вкрасти приватні ключі та мнемонічні слова гаманця.

robot
Генерація анотацій у процесі

BlockBeats повідомляє, 10 липня, за даними Socket, npm-пакет @injectivelabs/sdk-ts блокчейну Injective зазнав зловмисної модифікації. Зловмисники, зламавши обліковий запис розробника на GitHub, вбудували шкідливий код, який викрадає приватні ключі гаманців та seed-фрази, а потім закодували викрадені дані та надіслали їх на адресу, замасковану під легітимний сервер мережі Injective.

Цей пакет має приблизно 50 000 завантажень на тиждень. Зловмисна версія 1.20.21, починаючи з 8 червня, мала підозрілі коміти, і була заблокована в 17 інших пакетах в межах npm-простору Injective Labs. Користувачі, які безпосередньо не встановлювали цей SDK, також можуть бути вразливими.

INJ0,99%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено