安全公司:黑客試圖在Injective npm包中植入後門以竊取錢包密鑰

來源 Jinse_news
金色財經報道,7月10日,安全公司Socket發現Injective區塊鏈的npm軟件包@injectivelabs/sdk-ts被惡意修改,攻擊者通過入侵開發者GitHub賬戶植入竊取錢包私鑰和助記詞的惡意代碼,並將竊取的數據編碼後發送至僞裝成合法Injective網絡服務器的地址。該軟件包周下載量約5萬次,惡意版本1.20.21於6月8日開始存在可疑提交,並被鎖定在Injective Labs npm範圍內的其他17個包中,這意味着即使未直接安裝該SDK的用戶也可能受到影響。 Injective CEO Eric Chen表示問題已修復,受影響版本已被棄用,網絡上的資金不存在風險,但該惡意包已被下載超310次,安全公司Socket稱該攻擊尚未被完全遏制。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
goTop
quote