- INJ0%
BlockBeats News, July 10th, according to Socket monitoring, the Injective blockchain npm package @injectivelabs/sdk-ts was maliciously modified. The attacker compromised a developer's GitHub account to inject malicious code designed to steal wallet private keys and mnemonic phrases. The stolen data was then encoded and sent to an address disguised as a legitimate Injective network server.
The package had around 50,000 weekly downloads. The malicious version 1.20.21 showed suspicious commits starting on June 8th and was locked in 17 other packages within the Injective Labs npm scope. Users who did not directly install this SDK may also be affected.
Yasal Uyarı: Mevcut içerik üçüncü taraf kaynaklardan alınmış veya doğrudan yapay zeka tarafından üçüncü taraf kaynaklardan çevrilmiştir. CoinEx, içeriğin gerçekliğini, doğruluğunu ve orijinalliğini garanti etmez ve bu içerik, CoinEx tarafından herhangi bir yatırım tavsiyesi teşkil etmez. Kripto varlıkların fiyatı ciddi dalgalanmalardan geçer, lütfen potansiyel risklerin farkında olun.
- CoinlerFiyat24sa Değişim