安全公司:駭客試圖在Injective npm包中植入後門以竊取錢包金鑰
0
PANews 7月10日消息,根據Cointelegraph報道,安全公司Socket發現Injective區塊鏈的npm軟體包@injectivelabs/sdk-ts被惡意修改,攻擊者透過入侵開發者GitHub帳戶植入竊取錢包私鑰和助記詞的惡意程式碼,並將偽裝取的資料編碼後發送至Injiveive伺服器的合法位址。 該軟體包週下載量約5萬次,惡意版本1.20.21於6月8日開始存在可疑提交,並被鎖定在Injective Labs npm範圍內的其他17個包中,這意味著即使未直接安裝該SDK的用戶也可能受到影響。
來源:
登入回覆
登入分享您的看法評論
相關文章