Injective npm 包后门 目标钱包密钥

robot
摘要生成中
安全公司 Socket 发现了一个 Injective 的 npm 包,约有 50,000 次每周下载,被修改以窃取钱包私钥和种子短语。Socket 表示恶意代码已被移除,但该恶意软件已被下载超过 300 次,活动尚未完全被遏制。Injective 首席执行官 Eric Chen 表示,受影响的版本已被弃用,网络上的资金没有处于风险之中。
INJ0.96%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论