金色财经报道,7月10日,安全公司Socket发现Injective区块链的npm软件包@injectivelabs/sdk-ts被恶意修改,攻击者通过入侵开发者GitHub账户植入窃取钱包私钥和助记词的恶意代码,并将窃取的数据编码后发送至伪装成合法Injective网络服务器的地址。该软件包周下载量约5万次,恶意版本1.20.21于6月8日开始存在可疑提交,并被锁定在Injective Labs npm范围内的其他17个包中,这意味着即使未直接安装该SDK的用户也可能受到影响。
Injective CEO Eric Chen表示问题已修复,受影响版本已被弃用,网络上的资金不存在风险,但该恶意包已被下载超310次,安全公司Socket称该攻击尚未被完全遏制。
**免责声明** 本站所提供的数字货币信息和建议仅供参考,并不构成投资建议。用户在进行数字货币交易时应充分了解市场风险,谨慎决策。平台不对用户的投资行为或损失承担责任。 **Copyright2025 数字货币资讯工具平台. All rights reserved.**
陇ICP备2024015685号-1