tradingkey.logo
搜尋

安全公司:黑客試圖在Injective npm包中植入後門以竊取錢包密鑰

金色財經2026年7月10日 04:38
facebooktwitterlinkedin

金色財經報道,7月10日,安全公司Socket發現Injective區塊鏈的npm軟件包@injectivelabs/sdk-ts被惡意修改,攻擊者通過入侵開發者GitHub賬戶植入竊取錢包私鑰和助記詞的惡意代碼,並將竊取的數據編碼後發送至僞裝成合法Injective網絡服務器的地址。該軟件包周下載量約5萬次,惡意版本1.20.21於6月8日開始存在可疑提交,並被鎖定在Injective Labs npm範圍內的其他17個包中,這意味着即使未直接安裝該SDK的用戶也可能受到影響。 Injective CEO Eric Chen表示問題已修復,受影響版本已被棄用,網絡上的資金不存在風險,但該惡意包已被下載超310次,安全公司Socket稱該攻擊尚未被完全遏制。

免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。

推薦文章

tradingkey.logo
* 參考、分析和交易策略由提供商Trading Central提供,觀點基於分析師的獨立評估和判斷,未考慮投資者的投資目標和財務狀況。
風險提示:我們的網站和行動應用程式僅提供關於某些投資產品的一般資訊。Finsights 不提供財務建議或對任何投資產品的推薦,且提供此類資訊不應被解釋為 Finsights 提供財務建議或推薦。
投資產品存在重大投資風險,包括可能損失投資的本金,且可能並不適合所有人。投資產品的過去表現並不代表其未來表現。
Finsights 可能允許第三方廣告商或關聯公司在我們的網站或行動應用程式的任何部分放置或投放廣告,並可能根據您與廣告的互動情況獲得報酬。
© 版權所有: FINSIGHTS MEDIA PTE. LTD. 版權所有