Güvenlik firması Socket, Injective blockchain tarafından kullanılan npm paketi @injectivelabs/sdk-ts'de bir ihlal keşfetti; burada hackerlar, cüzdan özel anahtarlarını ve mnemoniklerini çalmak için kötü amaçlı kod ekledi. Saldırganlar, saldırıyı gerçekleştirmek için bir geliştiricinin GitHub hesabını ele geçirdi, çalınan verileri şifreleyip meşru bir Injective ağ adresi gibi görünen bir sunucuya gönderdi. Haftada yaklaşık 50.000 indirme alan paket, 8 Haziran'da kötü amaçlı 1.20.21 sürümüyle güncellendi ve Injective Labs npm kapsamındaki diğer 17 paketi etkiledi. Injective CEO'su Eric Chen, sorunun çözüldüğünü ve etkilenen sürümlerin kullanımdan kaldırıldığını doğrulasa da, kötü amaçlı paket 310'dan fazla kez indirildi. Socket, saldırının tamamen kontrol altına alınmadığı konusunda uyarıyor.
Hackerlar, Cüzdan Anahtarlarını Çalmak İçin Injective npm Paketine Arka Kapı Yerleştirmeye Çalıştı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.
