Injective 发文回应近期 npm 软件包安全事件称,其安全监控系统发现问题后,迅速将受影响的软件包版本标记为废弃并替换为新版本。官方表示,相关恶意版本在被下载前便已阻断,下载量为零,未对用户造成影响,用户资金亦从未面临风险或遭受损失。Injective 称,目前已实施进一步优化措施,以防止类似攻击再次发生。此前,安全公司 StepSecurity 曾披露 Injective 官方 TypeScript SDK 遭植入可窃取助记词和私钥的恶意代码。

INJ4.45%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论