PANews 7月10日ニュース|Cointelegraphの報道によると、セキュリティ企業SocketがInjectiveブロックチェーンのnpmパッケージ「@injectivelabs/sdk-ts」が悪意ある改ざんを受けたことを発見した。攻撃者は開発者のGitHubアカウントに侵入し、ウォレットの秘密鍵とニーモニックフレーズを窃取する悪意あるコードを仕込み、窃取したデータをエンコードした上で、正規のInjectiveネットワークサーバーを装ったアドレスへ送信していた。同パッケージの週間ダウンロード数は約5万回で、悪意あるバージョン1.20.21は6月8日から不審なコミットが存在し、Injective Labsのnpmスコープ内にある他の17のパッケージにもロックされていた。つまり、このSDKを直接インストールしていないユーザーも影響を受けた可能性がある。InjectiveのCEO、Eric Chen氏は問題は修正済みであり、影響を受けたバージョンは廃止され、ネットワーク上の資金にリスクはないと述べた。しかし、当該の悪意あるパッケージはすでに310回以上ダウンロードされており、セキュリティ企業Socketはこの攻撃がまだ完全には抑え込まれていないとしている。
セキュリティ企業:ハッカーがInjectiveのnpmパッケージにバックドアを仕掛け、ウォレットキーを盗もうと試みる
共有先:
著者:PA一线
この内容は市場情報の提供のみを目的としており、投資助言を構成しません。
PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
おすすめ記事
関連トピック
PANewsアプリ
24時間ブロックチェーン業界情報を追跡し、深掘り記事を解析。



