🚨 注入协议的官方 SDK 被植入后门以窃取钱包密钥。


一位受信任开发者的 GitHub 账号被劫持。
攻击者把恶意代码直接挂接到把你的助记词转换为签名密钥的函数上。
它自动扩散到 17 个软件包中。
伪装成虚假的分析流量。
幸运的是,它在 90 分钟内就被发现,尽管如此也足够造成真实损害。
如果你本周基于 $INJ 构建,请现在检查你的依赖版本。
INJ0.78%
查看原文
post-image
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论