セキュリティ企業のSocketは、Injectiveブロックチェーンで使用されているnpmパッケージ@injectivelabs/sdk-tsにおいて、ハッカーがウォレットの秘密鍵やニーモニックを盗むための悪意のあるコードを挿入した侵害を発見しました。攻撃者は開発者のGitHubアカウントを乗っ取り、盗んだデータをエンコードして正当なInjectiveネットワークのアドレスに偽装したサーバーに送信する攻撃を実行しました。このパッケージは週に約5万回ダウンロードされており、6月8日に悪意のあるバージョン1.20.21が導入され、Injective Labsのnpmスコープ内の他の17のパッケージにも影響を及ぼしました。InjectiveのCEOであるEric Chenは問題が解決され、影響を受けたバージョンは廃止されたことを確認しましたが、悪意のあるパッケージは310回以上ダウンロードされました。Socketは攻撃が完全には封じ込められていないと警告しています。
ハッカーがInjectiveのnpmパッケージにバックドアを仕掛けてウォレットキーを盗もうとする
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。
