Injective npm 套件後門 針對錢包金鑰

robot
摘要生成中
安全公司 Socket 發現一個被修改的 Injective npm 套件,約有 50,000 次每週下載量,該套件被用來竊取錢包的私鑰與種子短語。Socket 表示惡意程式碼已被移除,但惡意程式已被下載超過 300 次,且該攻擊活動尚未完全被遏止。Injective 執行長 Eric Chen 表示,受影響的版本已被停用,網路上的資金沒有受到風險。
INJ-1.47%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂