Injective npm包遭惡意修改,黑客試圖竊取錢包私鑰和助記詞
Svmuu訊 據 Socket 監測,Injective 區塊鏈 npm 軟件包@injectivelabs/sdk-ts 遭惡意修改,攻擊者通過入侵開發者 GitHub 賬户植入竊取錢包私鑰和助記詞的惡意代碼,並將竊取數據編碼後發送至偽裝成合法 Injective 網絡服務器的地址。該軟件包周下載量約 5 萬次,惡意版本 1.20.21 於 6 月 8 日開始存在可疑提交,並被鎖定在 Injective Labs npm 範圍內其他 17 個包中,未直接安裝該 SDK 的用户也可能受到影響。
免責聲明:本內容僅代表作者個人觀點,不構成任何投資理財建議。如有發現違規內容點擊舉報
24小時熱榜
推薦閱讀










