广场
最新
热门
资讯
我的主页
发布
GateUser-c3b832ee
2026-07-10 03:32:26
关注
据安全公司 StepSecurity 披露,攻击者于 7 月 8 日利用受信任开发者账户权限,在 Injective 官方 TypeScript SDK @injectivelabs/sdk-ts 中植入后门,并通过自动发布流程将恶意版本 1.20.21 推送至 18 个相关 npm 软件包。恶意代码伪装为分析工具,在钱包创建或加载时收集助记词和私钥,并发送至攻击者控制的服务器。受影响版本上线不足一小时后被撤回,18 个软件包随后发布修复版本 1.20.23。StepSecurity 建议,曾在相关时间窗口安装受影响软件包或使用其缓存副本的应用,应将接触过的钱包密钥视为已泄露。
INJ
1.12%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
预测世界杯西班牙VS比利时
26.08万 热度
#
GateUS合规扩展佛罗里达
430.64万 热度
#
美股AI概念股普涨
123.28万 热度
#
美伊战争阴云再起
390.63万 热度
#
GUSD年化升至3.8%
49.93万 热度
置顶
网站地图
据安全公司 StepSecurity 披露,攻击者于 7 月 8 日利用受信任开发者账户权限,在 Injective 官方 TypeScript SDK @injectivelabs/sdk-ts 中植入后门,并通过自动发布流程将恶意版本 1.20.21 推送至 18 个相关 npm 软件包。恶意代码伪装为分析工具,在钱包创建或加载时收集助记词和私钥,并发送至攻击者控制的服务器。受影响版本上线不足一小时后被撤回,18 个软件包随后发布修复版本 1.20.23。StepSecurity 建议,曾在相关时间窗口安装受影响软件包或使用其缓存副本的应用,应将接触过的钱包密钥视为已泄露。