Gói npm của Injective bị xâm phạm trong một nỗ lực đánh cắp khóa riêng

robot
Đang tạo bản tóm tắt
Việc giám sát Socket phát hiện gói npm của chuỗi Injective, @injectivelabs/sdk-ts, đã bị sửa đổi độc hại với mã được thiết kế để đánh cắp khóa riêng ví và cụm từ seed. Gói này có khoảng 50.000 lượt tải xuống mỗi tuần. Phiên bản độc hại 1.20.21 cho thấy các commit đáng ngờ bắt đầu từ ngày 8 tháng 6 và đã được ghim trong 17 gói khác trong phạm vi npm của Injective Labs.
INJ-2,30%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim