El paquete npm de Injective, comprometido con código para robar claves de billetera, descargado más de 310 veces desde el 8 de junio

INJ1,73%
Según Cointelegraph, la firma de seguridad Socket descubrió que el paquete npm @injectivelabs/sdk-ts de la cadena de bloques Injective fue modificado de manera maliciosa a partir del 8 de junio, con atacantes inyectando código para robar claves privadas de billeteras y frases semilla tras comprometer una cuenta de GitHub de un desarrollador. El código malicioso codificaba los datos robados y los enviaba a un servidor disfrazado de un servicio de la red Injective. El paquete recibe aproximadamente 50 mil descargas semanales; la versión comprometida ha sido descargada más de 310 veces. El CEO de Injective, Eric Chen, afirmó que el problema ha sido solucionado y las versiones afectadas han sido descontinuadas, sin fondos en riesgo. Sin embargo, Socket indicó que el ataque aún no está completamente contenido.
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios