Injective npm 패키지가 악의적으로 변조되어, 해커들이 지갑 개인 키와 니움워드를 탈취하려 시도했다
Svmuu 소식: Socket의 모니터링에 따르면, Injective 블록체인의 npm 패키지 @injectivelabs/sdk-ts가 악의적으로 변조되었으며, 공격자는 개발자의 GitHub 계정을 해킹해 지갑 개인 키와 니뮨을 탈취하는 악성 코드를 삽입했으며, 탈취한 데이터를 인코딩하여 합법적인 Injective 네트워크 서버로 위장한 주소로 전송했다. 이 패키지의 주간 다운로드 횟수는 약 5만 건이며, 악성 버전인 1.20.21은 6월 8일부터 의심스러운 커밋이 발견되기 시작했고, Injective Labs의 npm 범위 내 다른 17개 패키지에 포함되어 있어 해당 SDK를 직접 설치하지 않은 사용자도 영향을 받을 수 있다.
면책 조항: 본 내용은 저자의 개인적인 견해일 뿐이며, 어떠한 투자·재무 조언도 구성하지 않습니다. 규정 위반 내용이 발견될 경우신고하기
24시간 인기 순위
-
1
3ULL 코인은 투자할 가치가 있을까요? PLAYA3ULL GAMES 프로젝트 전망 분석
-
2
DAI 스테이블코인: 특징, 용도 및 향후 전망
-
3
이더 분산형 자율 조직(DAO)에서 수행하는 핵심 역할
-
4
KOI 코인: Koi Network와 Koi Finance 프로젝트 분석 및 발전 전망
-
5
BNB와 중앙은행 디지털 화폐(CBDC)의 경쟁과 협력: 디지털 금융의 미래 구도
-
6
중국 본토 가상화폐 거래에 관한 정책 해설 및 위험 경고
-
7
EBC는 어떤 코인인가? EBCoin 공식 홈페이지, 총 발행량 및 상장 거래소 총정리
-
8
Svmuu 이브닝 브리프
-
9
BOBC 코인 심층 분석: 자산 담보형 암호화폐의 현황과 미래
-
10
유가가 3일 동안 10% 가까이 상승하며, 시장은 AI 칩에 대한 낙관론과 이란 전쟁 위험을 저울질하고 있다
추천 읽을거리










