Gói npm Injective bị sửa đổi độc hại, hacker cố gắng đánh cắp private key và seed phrase của ví.

robot
Đang tạo bản tóm tắt

BlockBeats tin tức, ngày 10 tháng 7, theo giám sát của Socket, gói npm blockchain Injective @injectivelabs/sdk-ts đã bị chỉnh sửa độc hại. Kẻ tấn công đã xâm nhập vào tài khoản GitHub của nhà phát triển để cấy mã độc nhằm đánh cắp khóa riêng tư và cụm từ ghi nhớ của ví, sau đó mã hóa dữ liệu đánh cắp và gửi đến địa chỉ giả dạng máy chủ mạng Injective hợp pháp.

Gói phần mềm này có khoảng 50 nghìn lượt tải xuống hàng tuần. Phiên bản độc hại 1.20.21 bắt đầu xuất hiện các commit đáng ngờ từ ngày 8 tháng 6 và bị khóa trong phạm vi npm của Injective Labs cùng 17 gói khác. Người dùng không trực tiếp cài đặt SDK này cũng có thể bị ảnh hưởng.

INJ0,85%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim