Injective npm 包在私钥盗窃企图中遭到破坏

robot
摘要生成中
Socket 监控发现,Injective 区块链的 npm 包 @injectivelabs/sdk-ts 被恶意篡改,植入了旨在窃取钱包私钥和助记词种子短语的代码。该包的每周下载量约为 50,000 次。恶意版本 1.20.21 显示出自 6 月 8 日起的可疑提交,并在 Injective Labs 的 npm 作用域内被固定于另外 17 个包中。
INJ2.23%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论