安全公司:黑客試圖在Injective npm包中植入後門以竊取錢包密鑰

PANews 7月10日消息,據Cointelegraph報導,安全公司Socket發現Injective區塊鏈的npm套件@injectivelabs/sdk-ts被惡意修改,攻擊者透過入侵開發者GitHub帳戶植入竊取錢包私鑰和助記詞的惡意程式碼,並將竊取的資料編碼後傳送至偽裝成合法Injective網路伺服器的位址。該套件每週下載量約5萬次,惡意版本1.20.21於6月8日開始存在可疑提交,並被鎖定在Injective Labs npm範圍內的其他17個套件中,這意味著即使未直接安裝該SDK的用戶也可能受到影響。Injective執行長Eric Chen表示問題已修復,受影響版本已被棄用,網路上的資金不存在風險,但該惡意套件已被下載超過310次,安全公司Socket稱該攻擊尚未被完全遏制。

分享至:

作者:PA一线

本內容只為提供市場資訊,不構成投資建議。

關注PANews官方賬號,一起穿越牛熊
PANews APP
俄羅斯金融監督局將獲權監控所有加密交易,6萬盧布以上需報告
PANews 快訊