Injective у дописі відповів на нещодавній інцидент із безпекою npm-пакетів і заявив, що його система безпекового моніторингу після виявлення проблеми швидко позначила версії відповідного програмного забезпечення як застарілі (неактуальні) та замінила їх на нові версії. Офіційно зазначили, що відповідні шкідливі версії були заблоковані ще до їх завантаження: кількість завантажень дорівнює нулю, і це не вплинуло на користувачів; кошти користувачів також ніколи не перебували під ризиком або не зазнавали втрат. Injective стверджує, що наразі впроваджено додаткові оптимізаційні заходи, щоб не допустити повторення подібних атак. Раніше компанія з безпеки StepSecurity повідомляла, що в офіційному TypeScript SDK Injective було ін’єктовано зловмисний код, який може викрадати seed-фрази (мнемоніки) та приватні ключі.

INJ-3,00%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено