Injective npm包遭惡意修改,駭客試圖竊取錢包私鑰和助記詞

robot
摘要生成中

BlockBeats 消息,7 月 10 日,據 Socket 監測,Injective 區塊鏈 npm 軟體包 @injectivelabs/sdk-ts 遭惡意修改,攻擊者通過入侵開發者 GitHub 帳戶植入竊取錢包私鑰和助記詞的惡意代碼,並將竊取數據編碼後發送至偽裝成合法 Injective 網絡服務器的地址。

該軟體包週下載量約 5 萬次,惡意版本 1.20.21 於 6 月 8 日開始存在可疑提交,並被封鎖在 Injective Labs npm 範圍內其他 17 個包中,未直接安裝該 SDK 的用戶也可能受到影響。

INJ0.85%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂