廣場
最新
熱門
新聞
我的主頁
發布
币 界 网
2026-07-10 03:29:20
關注
幣界網消息,據Cointelegraph報導,安全公司Socket發現Injective區塊鏈的npm軟體包/sdk-ts被惡意修改,攻擊者透過入侵開發者GitHub帳戶植入竊取錢包私鑰和助記詞的惡意代碼,並將數據發送至偽裝成合法Injective網路伺服器的地址。該軟體包週下載量約5萬次,惡意版本1.20.21於6月8日開始存在可疑提交,並被鎖定在Injective Labs npm範圍內的其他17個包中。
INJ
0.41%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
2人按讚了這條動態
打賞
2
4
1
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
Airdrop小抄
· 6小時前
5萬週下載量... 這得有多少私鑰已經洩了
查看原文
回復
0
GateUser-818d3026
· 6小時前
GitHub帳號安全現在和錢包安全同等重要了
查看原文
回復
0
雨后撤单员
· 6小時前
npm範圍鎖定17個包,這攻擊面鋪得夠廣的。
查看原文
回復
0
GateUser-dd8dffab
· 6小時前
供應鏈攻擊真是防不勝防,開發者帳號一丟全網遭殃
查看原文
回復
0
熱門話題
查看更多
#
預測世界盃西班牙VS比利時
26.28萬 熱度
#
GateUS合規擴展佛羅里達
430.69萬 熱度
#
美股AI概念股普漲
123.32萬 熱度
#
美伊戰爭陰雲再起
390.74萬 熱度
#
GUSD年化升至3.8%
49.98萬 熱度
已置頂
網站地圖
幣界網消息,據Cointelegraph報導,安全公司Socket發現Injective區塊鏈的npm軟體包/sdk-ts被惡意修改,攻擊者透過入侵開發者GitHub帳戶植入竊取錢包私鑰和助記詞的惡意代碼,並將數據發送至偽裝成合法Injective網路伺服器的地址。該軟體包週下載量約5萬次,惡意版本1.20.21於6月8日開始存在可疑提交,並被鎖定在Injective Labs npm範圍內的其他17個包中。