Інфраструктурний пакет npm від Injective скомпрометовано під час спроби викрадення приватного ключа

robot
Генерація анотацій у процесі
Під час моніторингу сокетів було виявлено, що npm-пакет Injective blockchain @injectivelabs/sdk-ts був зловмисно змінений кодом, призначеним для викрадення приватних ключів гаманців і seed-фраз. Пакет має приблизно 50,000 щотижневих завантажень. Зловмисна версія 1.20.21 демонструвала підозрілі коміти, починаючи з 8 червня, і була закріплена в 17 інших пакетах у межах npm-скопу Injective Labs.
INJ-2,16%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено