Paket npm Injective Diretas dengan Kode Pencurian Kunci Dompet, Diunduh Lebih dari 310 Kali Sejak 8 Juni

INJ-0,99%
Menurut Cointelegraph, perusahaan keamanan Socket menemukan bahwa paket npm Injective blockchain @injectivelabs/sdk-ts dimodifikasi secara jahat mulai 8 Juni, dengan penyerang menyisipkan kode untuk mencuri kunci pribadi dompet dan frasa seed setelah mengompromikan akun GitHub pengembang. Kode jahat tersebut mengenkode data yang dicuri dan mengirimkannya ke server yang disamarkan sebagai layanan jaringan Injective. Paket ini diperkirakan diunduh sekitar 50.000 kali setiap minggu; versi yang terkompromi telah diunduh lebih dari 310 kali. CEO Injective Eric Chen menyatakan masalah telah diperbaiki dan versi yang terdampak dihentikan penggunaannya, tanpa dana yang berisiko. Namun, Socket mengatakan serangan masih belum sepenuhnya terkendali.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar