Injective 的 npm 套件在私鑰竊取嘗試中遭受入侵

robot
摘要生成中
Socket 監控發現,Injective 區塊鏈的 npm 套件 @injectivelabs/sdk-ts 被惡意修改,植入了用於竊取錢包私鑰與助記詞的程式碼。該套件每週約有 50,000 次下載。惡意版本 1.20.21 自 6 月 8 日起顯示可疑的提交內容,並被散布到 Injective Labs 的 npm 範圍內另外 17 個套件之中。
INJ-0.49%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂