Injective:悪意のあるnpmパッケージのダウンロード数はゼロ、ユーザー資金に影響なし

PANews 7月11日付の報道によると、InjectiveはXプラットフォーム上で、一部メディアが報じたnpmパッケージのセキュリティインシデントについて、同社のセキュリティ監視システムが問題発生後すぐに検知し対処したと発表した。影響を受けたバージョンはダウンロード可能になる前に廃止・差し替えられ、悪意のあるパッケージの実際のダウンロード数はゼロであり、ユーザー資金には一切影響がなかったという。Injectiveは、同社のnpm SDKは暗号資産業界で最も広く使用されている開発ツールキットの一つであり、今回のインシデントによってセキュリティ対応プロセスの有効性も実証されたと述べた。約5年前のメインネットローンチ以来、Injectiveチェーン上で脆弱性が悪用されたことは一度もないとしている。

これに先立つ昨日の報道では、セキュリティ企業Socketが、ハッカーはInjectiveのnpmパッケージにバックドアを仕込み、ウォレットの秘密鍵を盗もうとしたと発表した。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
関連トピック
PANews APP
Hyperliquidの2大銘柄の24時間総取引高がETHを超え、TOP2のアクティブ資産に
PANews 速報