SDK chính thức của INJECTIVE đã bị cài mã cài cắm để đánh cắp khóa ví.


Tài khoản GitHub của một nhà phát triển đáng tin cậy đã bị chiếm quyền.
Kẻ tấn công gắn một đoạn mã độc hại trực tiếp vào hàm biến cụm seed phrase của bạn thành khóa ký.
Nó tự động lan sang 17 gói (packages). Được ngụy trang như lưu lượng phân tích giả. May mắn là bị phát hiện trong vòng chưa đầy 90 phút, vẫn đủ thời gian để gây ra thiệt hại thực sự.
Nếu bạn đã xây dựng trên $INJ trong tuần này, hãy kiểm tra ngay phiên bản dependency của bạn.
INJ-0,18%
Xem bản gốc
post-image
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim