Comprar Cripto
Mercados
Spot
Futuros
Earn
Promoción
Más
reward-centerZona para nuevos usuarios
Página de inicioDetalles de las últimas noticias
Injective npm Package Subject to Malicious Modification, Hacker Attempts to Steal Wallet Private Key and Mnemonic
  • INJ0%

BlockBeats News, July 10th, according to Socket monitoring, the Injective blockchain npm package @injectivelabs/sdk-ts was maliciously modified. The attacker compromised a developer's GitHub account to inject malicious code designed to steal wallet private keys and mnemonic phrases. The stolen data was then encoded and sent to an address disguised as a legitimate Injective network server.

The package had around 50,000 weekly downloads. The malicious version 1.20.21 showed suspicious commits starting on June 8th and was locked in 17 other packages within the Injective Labs npm scope. Users who did not directly install this SDK may also be affected.

Fuente:BlockBeats

Descargo de responsabilidad: El contenido actual proviene de perspectivas de terceros o es traducido directamente por IA a partir de perspectivas de terceros. CoinEx no garantiza la autenticidad, exactitud u originalidad del contenido, y no constituye ningún consejo de inversión. Los precios de las criptomonedas son altamente volátiles, por lo que debe ser consciente de los riesgos potenciales.

Top de más buscados
  • Monedas
    Precio
    Cambio en 24H