Ін’єкційний npm-пакет бекдор, націлений на ключі гаманців

robot
Генерація анотацій у процесі
Компанія з безпеки Socket виявила npm-пакет Injective із приблизно 50 000 щотижневих завантажень, який було змінено, щоб викрадати приватні ключі гаманців і seed-фрази. Socket заявила, що шкідливий код було видалено, але зловмисне ПЗ було завантажено понад 300 разів, і кампанія ще не була повністю взята під контроль. Генеральний директор Injective Ерік Чен сказав, що постраждалі версії були застарілими, і жодні кошти в мережі не були під загрозою.
INJ0,96%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено