تعرضت حزمة npm لمشروع Injective لتعديل خبيث، حيث حاول المخترقون سرقة المفاتيح الخاصة وعبارات الاسترداد للمحافظ.

robot
إنشاء الملخص قيد التقدم

ذكرت BlockBeats أنه في 10 يوليو، رصدت Socket أن حزمة npm @injectivelabs/sdk-ts الخاصة ببلوكتشين Injective تم تعديلها بشكل خبيث. قام المهاجم باختراق حساب المطور على GitHub لزرع كود ضار يسرق المفاتيح الخاصة وعبارات الاسترداد للمحافظ، وأرسل البيانات المسروقة مشفرة إلى عنوان ينتحل صفة خادم شبكة Injective الشرعي.

تبلغ نسبة تنزيل هذه الحزمة أسبوعيًا حوالي 50 ألف مرة، وبدأ الإصدار الخبيث 1.20.21 في 8 يونيو بارتكاب عمليات تقديم مشبوهة، وتم تثبيته ضمن 17 حزمة أخرى في نطاق Injective Labs على npm، مما قد يؤثر أيضًا على المستخدمين الذين لم يقوموا بتثبيت SDK بشكل مباشر.

INJ%0.99-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت