Injective npm包遭恶意修改,黑客试图窃取钱包私钥和助记词
- INJ0%
BlockBeats 消息,7 月 10 日,据 Socket 监测,Injective 区块链 npm 软件包 @injectivelabs/sdk-ts 遭恶意修改,攻击者通过入侵开发者 GitHub 账户植入窃取钱包私钥和助记词的恶意代码,并将窃取数据编码后发送至伪装成合法 Injective 网络服务器的地址。
该软件包周下载量约 5 万次,恶意版本 1.20.21 于 6 月 8 日开始存在可疑提交,并被锁定在 Injective Labs npm 范围内其他 17 个包中,未直接安装该 SDK 的用户也可能受到影响。
来源:BlockBeats
免责声明:当前内容均来自第三方观点或由AI直接翻译第三方观点,CoinEx不保证内容的真实性、准确性和原创性,不构成CoinEx相关的任何投资建议。数字资产价格波动剧烈,请注意潜在风险。
热搜榜
- 币种价格24H涨跌