Tin tức từ CoinWorld: Theo Cointelegraph đưa tin, công ty bảo mật Socket phát hiện gói npm /sdk-ts của blockchain Injective đã bị chỉnh sửa độc hại, kẻ tấn công đã xâm nhập tài khoản GitHub của nhà phát triển để cài mã độc nhằm đánh cắp private key và seed phrase ví, đồng thời gửi dữ liệu đến một địa chỉ giả dạng máy chủ hợp pháp của mạng Injective. Gói phần mềm này có khoảng 50 nghìn lượt tải xuống mỗi tuần, phiên bản độc hại 1.20.21 bắt đầu có các commit đáng ngờ từ ngày 8 tháng 6, và đã bị khóa trong 17 gói khác trong phạm vi npm của Injective Labs.

INJ1,42%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • 1
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
AirdropCheatSheet
· 7giờ trước
50 nghìn lượt tải mỗi tuần... Có bao nhiêu private key đã bị rò rỉ?
Xem bản gốcTrả lời0
GateUser-818d3026
· 7giờ trước
Bảo mật tài khoản GitHub hiện nay cũng quan trọng như bảo mật ví.
Xem bản gốcTrả lời0
Post-RainCancellationAgent
· 7giờ trước
npm khóa phạm vi 17 gói, mặt tấn công này đủ rộng.
Xem bản gốcTrả lời0
GateUser-dd8dffab
· 7giờ trước
Tấn công chuỗi cung ứng thật khó lường, mất tài khoản nhà phát triển là cả mạng lưới gặp họa.
Xem bản gốcTrả lời0
  • Đã ghim