Cài cắm cửa hậu qua gói npm của Injective nhắm vào các khóa ví mục tiêu

robot
Đang tạo bản tóm tắt
Hãng bảo mật Socket phát hiện một gói npm trên Injective đã được chỉnh sửa nhằm đánh cắp khóa private của ví và cụm seed phrase, với khoảng 50.000 lượt tải xuống mỗi tuần. Socket cho biết mã độc đã được gỡ bỏ, nhưng phần mềm độc hại đã được tải xuống hơn 300 lần và chiến dịch vẫn chưa được khống chế hoàn toàn. CEO của Injective là Eric Chen cho biết các phiên bản bị ảnh hưởng đã bị ngừng sử dụng và không có quỹ nào trên mạng bị đặt vào rủi ro.
INJ-1,47%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim