Injective публікацією у відповідь на нещодавню подію з безпекою npm-пакетів заявила, що її система безпекового моніторингу після виявлення проблеми швидко позначила версії відповідного програмного забезпечення як застарілі та замінила їх на нові версії. Офіційно повідомляється, що відповідні шкідливі версії були заблоковані ще до їхнього завантаження; кількість завантажень становить нуль, це не вплинуло на користувачів, а кошти користувачів ніколи не піддавалися ризику або не зазнавали збитків. Injective зазначає, що наразі вже впроваджено подальші оптимізаційні заходи, щоб запобігти повторенню подібних атак. Раніше компанія з безпеки StepSecurity повідомляла, що в офіційному TypeScript SDK Injective було вбудовано зловмисний код, здатний викрадати фрази відновлення та приватні ключі.

INJ2,74%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено