Pacote npm do Injective comprometido com código de roubo de chaves de carteira, baixado mais de 310 vezes desde 8 de junho

INJ1,73%
De acordo com a Cointelegraph, a empresa de segurança Socket descobriu que o pacote npm @injectivelabs/sdk-ts da blockchain Injective foi modificado de forma maliciosa a partir de 8 de junho, com atacantes injetando código para roubar chaves privadas de carteiras e frases-semente após comprometer uma conta de desenvolvedor no GitHub. O código malicioso codificava os dados roubados e os enviava para um servidor disfarçado de serviço de rede Injective. O pacote possui aproximadamente 50 mil downloads semanais; a versão comprometida foi baixada mais de 310 vezes. O CEO da Injective, Eric Chen, afirmou que o problema foi resolvido e as versões afetadas foram descontinuadas, sem risco para fundos. No entanto, a Socket afirmou que o ataque ainda não está completamente contido.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários