По сообщению компании по безопасности StepSecurity, 8 июля злоумышленник, используя права доверенного разработчика, внедрил бэкдор в официальный TypeScript SDK @injectivelabs/sdk-ts проекта Injective и через автоматический процесс публикации распространил вредоносную версию 1.20.21 на 18 связанных пакетов npm. Вредоносный код был замаскирован под инструмент анализа и собирал мнемонические фразы и закрытые ключи при создании или загрузке кошелька, отправляя их на сервер, контролируемый злоумышленником. Затронутая версия была отозвана менее чем через час после выхода, после чего для 18 пакетов были выпущены исправленные версии 1.20.23. StepSecurity рекомендует приложениям, которые устанавливали затронутые пакеты или использовали их кэшированные копии в соответствующем временном окне, считать ключи кошельков, которые могли быть скомпрометированы, как утраченные.

INJ-0,99%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено