廣場
最新
熱門
新聞
我的主頁
發布
GateUser-c3b832ee
2026-07-10 03:32:26
關注
据安全公司 StepSecurity 揭露,攻擊者於 7 月 8 日利用受信任開發者帳戶權限,在 Injective 官方 TypeScript SDK @injectivelabs/sdk-ts 中植入後門,並透過自動發布流程將惡意版本 1.20.21 推送至 18 個相關 npm 軟體套件。惡意程式碼偽裝為分析工具,在錢包建立或載入時收集助記詞和私鑰,並傳送至攻擊者控制的伺服器。受影響版本上線不足一小時後被撤回,18 個軟體套件隨後發布修復版本 1.20.23。StepSecurity 建議,曾在相關時間視窗安裝受影響軟體套件或使用其快取副本的應用,應將接觸過的錢包密鑰視為已外洩。
INJ
-0.45%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
預測世界盃西班牙VS比利時
25.78萬 熱度
#
GateUS合規擴展佛羅里達
430.4萬 熱度
#
美股AI概念股普漲
254.86萬 熱度
#
美伊戰爭陰雲再起
397.84萬 熱度
#
GUSD年化升至3.8%
47.13萬 熱度
已置頂
網站地圖
据安全公司 StepSecurity 揭露,攻擊者於 7 月 8 日利用受信任開發者帳戶權限,在 Injective 官方 TypeScript SDK @injectivelabs/sdk-ts 中植入後門,並透過自動發布流程將惡意版本 1.20.21 推送至 18 個相關 npm 軟體套件。惡意程式碼偽裝為分析工具,在錢包建立或載入時收集助記詞和私鑰,並傳送至攻擊者控制的伺服器。受影響版本上線不足一小時後被撤回,18 個軟體套件隨後發布修復版本 1.20.23。StepSecurity 建議,曾在相關時間視窗安裝受影響軟體套件或使用其快取副本的應用,應將接觸過的錢包密鑰視為已外洩。