PANews 7월 10일 소식, Cointelegraph 보도에 따르면 보안 업체 Socket이 Injective 블록체인의 npm 패키지 @injectivelabs/sdk-ts가 악의적으로 수정된 것을 발견했다. 공격자는 개발자의 GitHub 계정을 침해하여 지갑 비밀키와 니모닉 문구를 탈취하는 악성 코드를 심었고, 탈취한 데이터를 인코딩한 뒤 합법적인 Injective 네트워크 서버로 위장한 주소로 전송했다. 해당 패키지의 주간 다운로드 수는 약 5만 회이며, 악성 버전 1.20.21은 6월 8일부터 의심스러운 커밋이 존재했고 Injective Labs의 npm 범위에 속한 다른 17개 패키지에도 잠겨 있었다. 이는 SDK를 직접 설치하지 않은 사용자도 영향을 받을 수 있음을 의미한다. Injective CEO Eric Chen은 문제가 수정되었고 영향을 받은 버전은 폐기(deprecated)되었으며 네트워크상의 자금에는 위험이 없다고 밝혔다. 하지만 해당 악성 패키지는 이미 310회 이상 다운로드되었으며, 보안 업체 Socket은 이 공격이 아직 완전히 차단되지 않았다고 전했다.
보안회사: 해커들이 Injective npm 패키지에 백도어를 심어 지갑 키를 훔치려 시도
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
관련 특집
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.



