Хакеры внедрили вредоносный код в npm-пакет Injective для кражи приватных ключей
Хакеры
скомпрометировали популярный npm-пакет, который используется разработчиками экосистемы Injective и скачивается около 50 000 раз в неделю.
Вредоносный код похищал приватные ключи и сид-фразы кошельков, отправляя их на поддельный сервер.
Затронута версия 1.20.21, а также еще 17 связанных пакетов.
Вредоносную версию скачали более 300 раз, после чего ее удалили.
CEO Injective Эрик Чен
заявил, что проблема уже устранена, а средства пользователей сети не подвергались риску.
Источник
@SatoshiNews - главное о крипте
канал |
сайт | ❤
биржа