BTCC / BTCC Square / PanewslabTW /
安全公司:駭客試圖在Injective npm包中植入後門以竊取錢包金鑰

安全公司:駭客試圖在Injective npm包中植入後門以竊取錢包金鑰

PanewslabTW
發佈時間:
2026-07-10 03:20:00
0
PANews 7月10日消息,根據Cointelegraph報道,安全公司Socket發現Injective區塊鏈的npm軟體包@injectivelabs/sdk-ts被惡意修改,攻擊者透過入侵開發者GitHub帳戶植入竊取錢包私鑰和助記詞的惡意程式碼,並將偽裝取的資料編碼後發送至Injiveive伺服器的合法位址。 該軟體包週下載量約5萬次,惡意版本1.20.21於6月8日開始存在可疑提交,並被鎖定在Injective Labs npm範圍內的其他17個包中,這意味著即使未直接安裝該SDK的用戶也可能受到影響。
本站轉載文章皆來自公開網絡,部分由AI整理,僅為傳遞產業訊息,不代表BTCC立場。原創權益歸原作者所有。如發現版權問題,請透過[email protected]聯絡我們,我們將依法處理。 BTCC不對資訊準確性、時效性及完整性作任何保證,不承擔因依賴資訊而產生的任何責任。內容僅供參考,不構成投資、法律或商業建議。