حزمة Injective npm مخترقة تحتوي على رمز لسرقة مفاتيح المحافظ، تم تحميلها أكثر من 310 مرات منذ يونيو

INJ%0.16-
وفقاً لموقع Cointelegraph، اكتشفت شركة الأمان Socket أن حزمة npm الخاصة بسلسلة الكتل Injective @injectivelabs/sdk-ts تم تعديلها بشكل خبيث بدءاً من 8 يونيو، حيث قام المهاجمون بحقن رمز لسرقة مفاتيح المحافظ الخاصة وعبارات الاستيثاق بعد اختراق حساب مطور على GitHub. قام الرمز الخبيث بترميز البيانات المسروقة وإرسالها إلى خادم متنكر كخدمة شبكة Injective. تحظى الحزمة بما يقرب من 50 ألف تحميل أسبوعياً؛ وتم تحميل النسخة المخترقة أكثر من 310 مرات. قال إريك تشن، الرئيس التنفيذي لـ Injective، إن المشكلة قد تم إصلاحها وتم إيقاف النسخ المتأثرة، مع عدم وجود أموال في خطر. ومع ذلك، ذكرت Socket أن الهجوم لا يزال غير محصور بشكل كامل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات