Injective опублікував допис у відповідь на недавню подію з безпекою npm-пакетів, заявивши, що після виявлення проблем у своїй системі безпекового моніторингу він швидко позначив версії ураженого програмного забезпечення як застарілі та замінив їх на нові версії. Офіційно зазначено, що відповідні шкідливі версії були заблоковані ще до того, як їх завантажили; кількість завантажень становить нуль, і це не вплинуло на користувачів, а кошти користувачів також ніколи не піддавалися ризику або не зазнали збитків. Injective стверджує, що на даний момент вже вжито подальших оптимізаційних заходів, щоб запобігти повторенню подібних атак. Раніше компанія з безпеки StepSecurity повідомляла про те, що офіційний TypeScript SDK Injective зазнав ін’єкції зловмисного коду, здатного викрадати seed-фрази (мнемоніки) та приватні ключі.

INJ5,35%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 7
  • 2
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
NightFlightPancake
· 4год тому
Швидкість реакції нормальна, нульове завантаження свідчить, що моніторинг справді працює
Переглянути оригіналвідповісти на0
OxRenWoXing
· 5год тому
Сьогоднішні гарячі теми 1⃣:

10 липня корейський напівпровідниковий гігант SK hynix завершив розміщення ADR у США, обсяг залученого фінансування сягнув 265 мільярдів доларів, встановивши найвищий рекорд серед іноземних компаній щодо IPO в США за розміром. Компанія стала третьою за величиною біржовою угодою в історії світових цінних паперів. Розміщення було підтримано попитом, що перевищив 7 разів, із заявками на суму майже 200 мільярдів доларів США: у торгах активно брали участь такі топові інституції, як Baillie Gifford, Coatue тощо. Як ключовий постачальник HBM для NVIDIA, SK hynix скористалася преміями на американському ринку, щоб атакувати оцінку вартості.

Наразі акції Gate охоплюють три основні ринки — американський, гонконгський і корейський — та підтримують понад 12,500 акцій і ETF; інвестування в дробові частки USDT у форматі «все в одному» — від 0.01 акції. Перед вами — глобальні лідери ринку AI-чипів. Як би ви вибудували стратегію інвестування можливостей?

Скористайтеся хештегом #Щоденні_гарячі_теми, щоб долучитися до обговорення: у разі участі в 3 темах оберіть 3 переможців, які отримають $100 ваучер на тестовий депозит ($5×20-кратний).
Після того, як ви поділитеся своїми думками щодо теми, у спільноті окремо надішліть #Щоденні_гарячі_теми bot автоматичне розіграшування
Переглянути оригіналвідповісти на0
GateUser-8d51653b
· 6год тому
TypeScript SDK працює неправильно, передні розробники найбільше панікують
Переглянути оригіналвідповісти на0
NoMoreRugs
· 7год тому
SDK усі можуть бути отруєні, тож надалі, перш ніж використовувати пакети npm, їх потрібно спочатку перевірити аудітом
Переглянути оригіналвідповісти на0
TideEarningsTable
· 7год тому
Моніторинг → блокування → утилізація → заміна, процес досить стандартний. Сподіваюся, надалі посилять безпеку, а не просто говоритимуть.
Переглянути оригіналвідповісти на0
RugpullTaster
· 7год тому
Фрази-мнемоніки та приватні ключі всі хочуть вкрасти — який же великий апетит у цього зловмисника на атаку!
Переглянути оригіналвідповісти на0
AirdropOrganizer
· 7год тому
Добре, що користувач нічого не втратив, але такі речі важливіше запобігати, ніж виправляти наслідки.
Переглянути оригіналвідповісти на0
  • Закріплено