Injective đăng bài phản hồi về sự cố an ninh gần đây liên quan đến các gói phần mềm npm, cho biết hệ thống giám sát bảo mật của họ phát hiện vấn đề đã nhanh chóng đánh dấu các phiên bản gói phần mềm bị ảnh hưởng là lỗi thời và thay bằng phiên bản mới. Theo phía chính thức, các phiên bản độc hại liên quan đã bị chặn trước khi được tải xuống, lượng tải về bằng 0, không gây ảnh hưởng đến người dùng và quỹ của người dùng cũng chưa từng đối mặt rủi ro hay chịu tổn thất. Injective cho biết hiện tại đã triển khai thêm các biện pháp tối ưu để ngăn các cuộc tấn công tương tự tái diễn. Trước đó, công ty an ninh StepSecurity từng tiết lộ rằng bộ SDK TypeScript chính thức của Injective đã bị cài mã độc có khả năng đánh cắp mã ghi nhớ (mnemonic) và khóa riêng.

INJ5,35%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 7
  • 2
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
NightFlightPancake
· 4giờ trước
Tốc độ phản hồi vẫn ổn, lượng tải về bằng 0 cho thấy việc giám sát thực sự đang hoạt động.
Xem bản gốcTrả lời0
OxRenWoXing
· 5giờ trước
Chủ đề nóng hôm nay 1⃣:

Ngày 10/7, tập đoàn bán dẫn lớn của Hàn Quốc SK hynix đã hoàn tất đợt phát hành ADR tại Mỹ, quy mô huy động đạt 26,5 tỷ USD. Đây là kỷ lục cao nhất về IPO tại Mỹ của một doanh nghiệp nước ngoài, đồng thời trở thành thương vụ niêm yết lớn thứ 3 trong lịch sử thị trường chứng khoán toàn cầu. Đợt phát hành lần này được đăng ký mua vượt mức hơn 7 lần, tổng đăng ký có ý định gần 200 tỷ USD, với sự tham gia nhiệt tình của các tổ chức hàng đầu như Baillie Gifford, Coatue. Là nhà cung cấp cốt lõi HBM cho Nvidia, SK hynix tận dụng mức phí bảo hiểm tại thị trường Mỹ để nhắm mục tiêu định giá.

Hiện cổ phiếu Gate đã bao phủ 3 thị trường là chứng khoán Mỹ, Hồng Kông và Hàn Quốc, hỗ trợ hơn 12.500 mã cổ phiếu và ETF, đầu tư lẻ USDT theo mô hình một cửa, bắt đầu từ 0,01 cổ phiếu. Trước “ông trùm” chip AI toàn cầu, bạn sẽ bố trí kế hoạch đầu tư cơ hội như thế nào?

Tham gia thảo luận bằng #每日热点话题, tham gia 3 chủ đề và chọn ra 3 người chiến thắng nhận phiếu trải nghiệm vị thế $100 ( $5×20 lần )
Sau khi chia sẻ ý kiến của bạn về chủ đề, hãy gửi riêng trong cộng đồng #每日热点话题 bot để nhận rút thăm tự động
Xem bản gốcTrả lời0
GateUser-8d51653b
· 6giờ trước
SDK TypeScript gặp sự cố, nhóm nhà phát triển frontend hoảng nhất
Xem bản gốcTrả lời0
NoMoreRugs
· 7giờ trước
Ngay cả SDK cũng có thể bị đầu độc, về sau khi dùng các gói npm thì trước hết phải kiểm toán (audit) một lượt.
Xem bản gốcTrả lời0
TideEarningsTable
· 7giờ trước
Giám sát → chặn lại → loại bỏ → thay thế, quy trình khá chuẩn. Hy vọng sau này sẽ siết chặt hơn, đừng chỉ nói suông.
Xem bản gốcTrả lời0
RugpullTaster
· 7giờ trước
Muốn đánh cắp cả seed phrase lẫn khóa riêng, kẻ tấn công này đúng là tham vọng lớn đấy.
Xem bản gốcTrả lời0
AirdropOrganizer
· 7giờ trước
Miễn là người dùng không bị thiệt hại là tốt, nhưng những việc như thế này phòng ngừa sẽ quan trọng hơn là khắc phục.
Xem bản gốcTrả lời0
  • Đã ghim