广场
最新
热门
资讯
我的主页
发布
币 界 网
2026-07-10 03:29:20
关注
币界网消息,据Cointelegraph报道,安全公司Socket发现Injective区块链的npm软件包/sdk-ts被恶意修改,攻击者通过入侵开发者GitHub账户植入窃取钱包私钥和助记词的恶意代码,并将数据发送至伪装成合法Injective网络服务器的地址。该软件包周下载量约5万次,恶意版本1.20.21于6月8日开始存在可疑提交,并被锁定在Injective Labs npm范围内的其他17个包中。
INJ
1.42%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
2人点赞了这条动态
赞赏
2
4
1
分享
评论
请输入评论内容
请输入评论内容
评论
Airdrop小抄
· 7小时前
5万周下载量... 这得有多少私钥已经泄了
回复
0
GateUser-818d3026
· 7小时前
GitHub账号安全现在和钱包安全同等重要了
回复
0
雨后撤单员
· 7小时前
npm范围锁定17个包,这攻击面铺得够广的
回复
0
GateUser-dd8dffab
· 7小时前
供应链攻击真是防不胜防,开发者账号一丢全网遭殃
回复
0
热门话题
查看更多
#
预测世界杯西班牙VS比利时
26.19万 热度
#
GateUS合规扩展佛罗里达
430.78万 热度
#
美股AI概念股普涨
123.37万 热度
#
美伊战争阴云再起
390.81万 热度
#
GUSD年化升至3.8%
50.02万 热度
置顶
网站地图
币界网消息,据Cointelegraph报道,安全公司Socket发现Injective区块链的npm软件包/sdk-ts被恶意修改,攻击者通过入侵开发者GitHub账户植入窃取钱包私钥和助记词的恶意代码,并将数据发送至伪装成合法Injective网络服务器的地址。该软件包周下载量约5万次,恶意版本1.20.21于6月8日开始存在可疑提交,并被锁定在Injective Labs npm范围内的其他17个包中。