セキュリティ企業:ハッカーがInjectiveのnpmパッケージにバックドアを仕掛け、ウォレットキーを盗もうと試みる

PANews 7月10日ニュース|Cointelegraphの報道によると、セキュリティ企業SocketがInjectiveブロックチェーンのnpmパッケージ「@injectivelabs/sdk-ts」が悪意ある改ざんを受けたことを発見した。攻撃者は開発者のGitHubアカウントに侵入し、ウォレットの秘密鍵とニーモニックフレーズを窃取する悪意あるコードを仕込み、窃取したデータをエンコードした上で、正規のInjectiveネットワークサーバーを装ったアドレスへ送信していた。同パッケージの週間ダウンロード数は約5万回で、悪意あるバージョン1.20.21は6月8日から不審なコミットが存在し、Injective Labsのnpmスコープ内にある他の17のパッケージにもロックされていた。つまり、このSDKを直接インストールしていないユーザーも影響を受けた可能性がある。InjectiveのCEO、Eric Chen氏は問題は修正済みであり、影響を受けたバージョンは廃止され、ネットワーク上の資金にリスクはないと述べた。しかし、当該の悪意あるパッケージはすでに310回以上ダウンロードされており、セキュリティ企業Socketはこの攻撃がまだ完全には抑え込まれていないとしている。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
関連トピック
PANews APP
ロシア金融監視局が全暗号取引の監視権限を取得、6万ルーブル以上は報告義務
PANews 速報