🚨 Injective 的官方 SDK 被植入後門以竊取錢包金鑰。


一位可信任開發者的 GitHub 帳號遭到劫持。
攻擊者把惡意程式碼直接掛進把你的種子短語轉成簽名金鑰的函式中。
它會自動擴散到 17 個套件。
偽裝成假分析流量。
所幸在 90 分鐘內就被抓到,儘管如此,仍足以造成真正的損害。
如果你本週有用 $INJ 開發,現在就檢查你的相依版本。
INJ-0.92%
查看原文
post-image
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂